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Demande internationale n° 
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(Date de priority (la plus ancienne) 

(jour/mois/ann£e) 

04/1 1/1997 


Deposant 

KREMER, Gi lies et al . 



Le present rapport de recherche internationale, etabli par radministration chargee de la recherche internationale, est transmis au 
deposant conformement a I'articie 18. Une copie en est transmise au Bureau international. 

Ce rapport de recherche internationale comprend 3 feuilles. 
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1. Base du rapport 
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la recherche internationale a ete effectuee sur la base d'une traduction de la demande internationale remise a radministration. 
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presenter des observations a ('administration dans un deiai d'un mois a compter de la date d'expedition du present rapport 
de recherche internationale. 
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1. This international preliminary examination report has been prepared by this International Preliminary Examining 
Authority and is transmitted to the applicant according to Article 36. 



2. This REPORT consists of a total of 



. sheets, including this cover sheet. 



This report is also accompanied by ANNEXES, i.e., sheets of the description, claims and/or drawings which have 
been amended and are the basis for this report and/or sheets containing rectifications made before this Authority 
(see Rule 70.16 and Section 607 of the Administrative Instructions under the PCT). 



These annexes consist of a total of 



sheets. 



3. This report contains indications relating to the following items: 
Basis of the report 
Priority 

Non-establishment of opinion with regard to novelty, inventive step and industrial applicability 
Lack of unity of invention 

Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 

Certain documents cited 

Certain defects in the international application 

Certain observations on the international application 
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II 
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IV 
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VI 
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Date of completion of this report 
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Facsimile No. 


Authorized officer 
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Jjternational application No. 
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I. Basis of the report 



1 . This report has been drawn on the basis of {Replacement sheets which have been furnished to the receiving Office in response to an invitation 
under Article 14 are referred to in this report as "originally filed" and are not annexed to the report since they do not contain amendments.): 

[ | the international application as originally filed. 

the description, pages , as originally filed, 

pages , filed with the demand, 

pages , filed with the letter of 

pages , filed with the letter of 



the claims, 



Nos. 
Nos. 
Nos. 
Nos. 
Nos. 



1-10 



, as originally filed, 

, as amended under Article 19, 

, filed with the demand, 
, filed with the letter of 
, filed with the letter of 



02 February 2000 (02.02.2000) 



the drawings, 



sheets/fig 
sheets/fig 
sheets/fig 
sheets/fig 



1/13-13/13 



, as originally filed, 
, filed with the demand, 
, filed with the letter of 
, filed with the letter of 



2. The amendments have resulted in the cancellation of: 

I 1 the description, pages 

[XI the claims. Nos. 11-29 



I 1 the drawings, sheets/fig 



3 1 I This report has been established as if (some of) the amendments had not been made, since they have been considered 
' — ' to go beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)). 

4. Additional observations, if necessary: 



See separate sheet . 
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I. Basis of the report 



1 . This report has been drawn on the basis of (Replacement sheets which have been furnished to the receiving Office in response to an invitation 
under Article 14 are referred to in this report as ' 1 originally filed ' ' and are not annexed to the report since they do not contain amendments.) : 

4 . Original statement of the amended claims 



The method according to the amended Claim 1 is 
based on the embodiments described in connection 
with Figures 4 to 8 . 

The device according to Claim 9 implements the 
claimed method and does not extend the technical 
teaching of the application as filed. 
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V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 

1 . Statement 

Novelty (N) 



Inventive step (IS) 



Industrial applicability (IA) 



2. Citations and explanations 

2. WO-A-96/00485 (Dl) describes a message transmission 
method wherein a user (Figure 1: personal unit 20, 
terminal 22) makes contact with an information 
processing system (service node 26, in combination 
with an authentication centre 30 - see page 5, lines 
14 to 26) . 

Before providing the desired service (home banking, 
Dl, page 12, line 21 to page 13, line 20; recording 
telephone calls, Dl, page 13, line 21 to page 14, 
line 3), the information processing system executes 
an authentication routine (Dl, page 9, line 1 to 
page 12, line 20) during which the information 
processing system: 

sends a unique code (page 7, line 32) to the 
user (20, 22) on a first transmission medium 
(authentication challenge network 28), and 

receives the unique code from the user on a 
second transmission medium (service access network 
24) . 

If the code received corresponds to the code sent 
(user verification) , the information processing 
system (26, 30) authorizes the user to send a 
Form PCT/IPEA/409 (Box V) (January 1994) 
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message (a bank transfer or a telephone call) to a 
recipient . 

By contrast, the authentication routine according to 
Dl does not use this method (sending and receipt of 
a unique code on two different transmission media) 
in order to verify the recipient of the transfer or 
telephone call. 

A novel contribution is therefore made by the method 
claimed in the present application: the information 
processing system opens a communication session with 
a remote communication means, corresponding to the 
recipient, and during said communication session 
[i.e. with the recipient], the information 
processing system sends and receives the unique code 
(= first piece of so-called confidential information 
for one-time use) in order to ensure that it 
complies. Thus, the security of the communication 
between the information processing system and the 
recipient's communication means can be examined 
(before supplying a secure message to the 
recipient) . 

The documents published before the priority date of 
the present application do not anticipate this 
method. 



4. By contrast, an obvious variation of the system of 
Dl comprises producing the information processing 
system (26, 30) in the form of a server in a 
communication network. In that case, a user cannot 
only search for data in the information processing 
system but he can also store there (i.e. on the 
server) data (for example a message) intended for a 
second user (recipient) . When the second user 
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searches for these data through the network, his 
identity is normally verified before the stored 
message is supplied to him. It goes without saying 
that the recipient can be verified according to the 
same process, which is described in the context of 
checking the first user at the time of storage 
(unique code on two media) . 

Given that Claim 1 encompasses the method which has 
just been deduced in an obvious manner from the 
prior art; Claim 1 does not meet the requirements of 
PCT Article 33(3) and PCT Rule 65. 

5. The device according to independent Claim 9 is based 
on the same concept as the method according to Claim 
1. Consequently, the assessment of Claim 9 is the 
same as for Claim 1. 

6. The dependent claims do not add any features which, 
in combination with the subject matter of the 
independent claims, would involve an inventive step. 
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Supplemental Box 

(To be used when the space in any of the preceding boxes is not sufficient) 

Continuation of: VI 

Certain documents 

7. The prior art document GB-A-2 328 310 (D2) was 
filed (14 May 1997) before the priority date (4 
November 1997) claimed by the international 
application, and D2 was published (17 February 
1999) after the filing date of the international 
application (3 November 1998) . The examiner also 
observes that the United Kingdom has been 
designated in the international application. 

D2 relates to an identification method equivalent 
to that of Dl; an information processing system 
(central computer) transmits a single-use code 
("one time, non-predictable code") to a user 
(paging receiver) on a first transmission medium 
(broadcast system, paging E signal) . The user sends 
the (converted) code back to the information 
processing system (central computer) on a second 
transmission medium (Internet) so that said system 
can check that the codes comply and thus establish 
the user's identity' (D2, page 5, paragraph 2 to 
page 6, paragraph 4) . 

In addition, D2 (page 8, last paragraph to page 9, 
first paragraph) envisages a situation where the 
identity of two users is verified. Messages 
("details of the transaction information") are sent 
to a bank clerk. The details of the transaction can 
only be transmitted by at least one of the users. 
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Supplemental Box 

(To be used when the space in any of the preceding boxes is not sufficient) _ 

Continuation of: VI 

Furthermore, both users receive the data on their 
respective devices (page 9, line 1), which means 
that each user is also the recipient of the 
messages. Given that each user /recipient is 
examined by means of a respective unique code (D2, 
page 9, line 2) transmitted on two different 
transmission media (pager-based broadcast system 
[page 4, last paragraph]; Internet [page 6, lines 9 
to 12]), D2 anticipates at the national level in 
the United Kingdom a method comprising all the 
steps defined in Claim 1 of the present 
international application and a device (according 
to Claim 9) for implementing the method. 

8. The examiner has not had the opportunity to verify 
the document (FR 97/13825) whose priority date (4 
November 1997) is claimed by the present 
international application. Consideration should 
therefore be given to prior art document NL-C-1 007 
409 (D3), which was published in the priority 
period of the international application. The 
examiner also observes that the Netherlands has 
been designated in the international application. 

D3 provides a method for authenticating a local 
user (2) of an information processing system (3) 

(D3, Claims 1 and 4) . For that purpose, an 
authentication server (4) generates a random code 

(page 2, lines 6 and 7) and sends it to the local 
terminal (2) and to the system (3) which requests 
user authentication. When the user sends his code 
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Supplemental Box 

(To be used when the space in any of the preceding boxes is not sufficient) 

Continuation of: VI 

to the system (3) , the system compares the codes 
received in order to verify the authentication. The 
codes can be transmitted through several media. The 
server (4) can form part of the system (3) (D3, 
page 2, lines 22 and 23) . 

By contrast, D3 does not describe the transmission 
of a message from a user to a recipient via an 
information processing system so that said system 
verifies the identity of the recipient via two 
transmission media. 
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VII. Certain defects in the international application 

The following defects in the form or contents of the international application have been noted: 

9. In order to satisfy the requirements of PCT Rule 
5.1(a) (ii) , at least document Dl should have been 
additionally cited in the introductory part of the 
description . 



Form PCT/IPEA/409 (Box VII) (January 1994) 



INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



In^^Hional application No. 
PCTyFR 98/02348 



VIII. Certain observations on the international application 



The following observations on the clarity of the claims, description, and drawings or on the question whether the claims are fully 
supported by the description, are made: 

10. The introductory part of the description should have 
been brought into line with the amended set of 
claims (PCT Article 6; PCT Rule 5 - 1 (a) (iii) ) . 
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I. Base du rapport 

1 . Ce rapport a ete redige sur la base des elements ci-apres (les feuilles de emplacement qui ont ete remises a 
I'office recepteur en reponse a une invitation faite conformement a /'article 14 sont considerees, dans le present 
rapport, comme "initialement deposees" et ne sont pas jointes en annexe au rapport puisqu'elles ne contiennent 
pas de modifications.) : 

Description, pages: 

1 -47 version initiate 

Revendications, N°: 

1 -1 0 reguefs) avec telecopie du 02/02/2000 

Dessins, feuilles: 

1/13-13/13 version initiale 

2. Les modifications ont entraine I'annulation : 

□ de la description, pages : 

G3 des revendications, n os : 1 1-29 

□ des dessins, feuilles : 

3. □ Le present rapport a ete formule abstraction faite (de certaines) des modifications, qui ont 6te considerees 

comme allant au-dela de I'expose de I'invention tel qu'il a ete depose, comme il est indique ci-apres 
(regie 70.2(c)) : 

4. Observations complementaires, le cas echeant : 

voir feuille separee 
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V. Declaration motivee selon larticle 35(2) quant a la nouveaute, lactivite inventive et la possibility 
dapplication industrielle; citations et explications a I'appui de cette declaration 



1. Declaration 



Nouveaute 



Oui : 
Non : 



Revendications 
Revendications 



1 



10 



Acth/ite inventive 



Oui : 
Non : 



Revendications 
Revendications 



1 



10 



Possibility d'application industrielle Oui : 

Non : 



Revendications 
Revendications 



1 



10 



2. Citations et explications 
voir feuille separee 

VII. Irregularites dans la demande intemationale 

Les irregularites suivantes, concemant la forme ou le contenu de la demande intemationale, ont ete constatees : 
voir feuille separee 

VIII. Observations relatives a la demande intemationale 

Les observations suivantes sont faites au sujet de la clarte des revendications, de la description et des dessins 
et de la question de savoir si les revendications se fondent entierement sur la description : 

voir feuille separee 
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I. Base de I'opinion 

Expose initial cles revendications modifiees 

1. Le procede selon la revendication 1 modifiee se fonde notamment sur les modes 
de realisation decrits en liaison avec les figures 4 a 8. 

Le dispositif selon la revendication 9 met en oeuvre le procede revendique et 
n'etend pas I'enseignement technique de la demande telle que deposee. 



V. Citations et explications a I'appui de la declaration quant a la nouveaute, 
I'activite inventive et la possibility d application industrielle 

2. WO-A-96/00485 (D1) decrit un procede de transmission de message dans lequel 
un utilisateur (figure 1: personal unit 20, terminal 22) entre en contact avec un 
systeme de traitement d'information (service node 26, en combinaison avec un 
centre d'authentification 30 - voir la page 5, lignes 14 a 26). 

Avant de fournir la prestation voulue (home banking, D1, page 12, ligne 21 a la 
page 13, ligne 20; comptabilisation pour les coups de telephone, D1, page 13, 
ligne 21 a la page 14, ligne 3), le systeme de traitement d'information met en 
oeuvre une routine d'authentification (D1, page 9, ligne 1 a la page 12, ligne 20) 
au cours de laquelle le systeme de traitement d'information 

envoie un code unique (page 7, ligne 32) a I'utilisateur (20, 22) sur un 
premier support de transmission (authentication challenge network 28), et 

re?oit le code unique depuis I'utilisateur sur un deuxieme support de 
transmission (service access network 24). 

Si le code regu correspond au code envoye (verification de I'utilisateur), le 
systeme de traitement d'information (26, 30) autorise I'utilisateur a envoyer un 
message (un virement de banque ou un coup de telephone) a un destinataire. 

3. Par contre, la routine d'authentification selon D1 n'emploie pas ce procede (envoi 
et reception d'un code unique sur deux supports de transmission differents) pour 
verifier le destinataire du virement ou du coup de telephone. 
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II s'agit done d'un nouvel apport du procede revendiquee dans la presente 
demande: Le systeme de traitement d'information ouvre une session de 
communication avec un moyen de communication situe a distance, correspondant 
au destinataire, et durant ladite session de communication [e'est-a-dire avec le 
destinataire], le systeme de traitement d'information envoie et regoit le code 
unique (= premiere information dite confidentielle a usage unique) pour en verifier 
la conformite. De cette fagon, la_securite de la communication entre le systeme de 
traitement d'information et le moyen de communication du destinataire peut etre 
examinee (avant de fournir un message securise au destinataire). 

Les documents qui ont ete publies avant la date de priorite de la presente 
demande n'anteriorisent pas cette approche. 

4. Par contre, une variation evidente du systeme de D1 consiste a realiser le 
systeme de traitement d'information (26, 30) sous forme de serveur dans un 
reseau de communication. Dans ce cas-la, un utilisateur ne peut pas seulement 
chercher des donnees dans le systeme de traitement d'information mais il peut 
aussi y stocker (sur le serveur) des donnees (par exemple un message) a 
Tintention d'un deuxieme utilisateur (destinataire). Lorsque le deuxieme utilisateur 
vient chercher ces donnees a travers le reseau, il est normal que son identite soit 
verifiee avant que le message stocke lui soit fourni. II va de soi que la verification 
du destinataire peut se derouler selon le meme schema qui est decrit pour verifier 
le premier utilisateur lors du stockage (code unique sur deux supports). 

Etant donne que la revendication 1 englobe le procede qui vient d'etre deduit de 
I'etat de la technique de fagon evidente, la revendication 1 ne remplit pas les 
conditions enoncees a Tarticle 33 (3) et la regie 65 PCT. 

5. Le dispositif selon la revendication independante 9 repose sur le meme concept 
que le procede selon la revendication 1 . Par consequent, la revendication 9 est 
appreciee de la meme maniere que la revendication 1. 

6. Les revendications dependantes ne rajoutent pas de caracteristique qui, en 
combinaison avec Pobjet des revendications independantes, impliquerait une 
activite inventive. 



Formulaire PCT/Feuille s6par$e/409 (feuille 2) (OEB-avril 1997) 



RAPPORT D'EXAMEN Demande Internationale n° PCT/FR98/02348 

PRELIMINAIRE INTERNATIONAL - FEUILLE SEPAREE 



VI. Certains documents 

7. L'anteriorite GB-A-2 328 310 (D2) a ete deposee (14.05.97) avant la date de 

priorite (04.1 1.97) revendiquee par la demande internationale, et D2 a ete publiee 
(17.02.99) apres la date de depot de la demande internationale (03.1 1 .98). 
L'examinateur observe aussi que Le Royaume Uni a ete designe dans la 
demande internationale. ..- ;■ - 

D2 porte sur un procede d'identification equivalent a celui de D1: Un systeme de 
traitement d'information (central computer) transmet un code a usage unique 
("one time, non-predictable code") vers un utilisateur (paging receiver) sur un 
premier support de transmission (broadcast system, paging E signal). L'utilisateur 
renvoie le code (transforme) vers le systeme de traitement d'information (central 
computer) sur un deuxieme support de transmission (internet) pour que le 
systeme de traitement d'information puisse verifier la conformite des codes et 
etablir ainsi I'identite de l'utilisateur (D2, page 5, paragraphe 2 a la page 6, 
paragraphe 4). 

En outre, D2 (page 8, dernier paragraphe a la page 9, premier paragraphe) 
envisage un cas de figure ou I'identite de deux utilisateurs est verifiee: Des 
messages ("details of the transaction information") sont envoyes a un employe de 
banque. Les details de la transaction ne peuvent etre transmis que par au moins 
un des utilisateurs. 

En plus, les deux utilisateurs re?oivent les donnees sur leur dispositif respectif 
(page 9, ligne 1) ce qui signifie que chaque utilisateur est aussi destinataire des 
messages. Etant donne que chaque utilisateur/destinataire est examine a I'aide 
d'un code unique respectif (D2, page 9, ligne 2) transmis sur deux supports de 
transmission differents (pager-based broadcast system [page 4, dernier alinea]; 
internet [page 6, lignes 9 a 12]), D2 anteriorise, au niveau national britannique, un 
procede comprenant toutes les etapes definies dans la revendication 1 de la 
presente demande internationale et un dispositif (selon la revendication 9) pour 
mettre en oeuvre le procede 
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8. L'examinateur n'a pas eu Poccasion de verifier le document (FR 97/13825) dont la 
la date de priorite (04.1 1 .97) est revendiquee par la presente demande 
intemationale. II faut done prendre en compte Panteriorite NL-C-1 007 409 (D3) 
qui a ete publiee dans Pintervalle de priorite de la demande Internationale. 
L'examinateur observe aussi que les Pays-Bas ont ete designes dans la demande 
intemationale. 

D3 prevoit un precede d'authentification d'un utilisateur local (2) face a un 
systeme de traitement d'information (3) (D3, revendications 1 et 4). Dans ce but, 
un serveur d'authentification (4) engendre un code aleatoire (page 2, lignes 6/7) 
et Penvoie au terminal local (2) et au systeme (3) qui demande I'authentification 
de I'utilisateur. Lorsque I'utilisateur envoie son code au systeme (3), celui-ci 
compare les codes regus pour verifier I'authentification. Les codes peuvent etre 
transmis a travers plusieurs medias. Le serveur (4) peut faire partie du systeme 
(3) (D3, page 2 f lignes 22/23). 

Par contre, D3 ne decrit pas la transmission d'un message depuis un utilisateur 
vers un destinataire par Pintermediaire d'un systeme de traitement d'information 
de fagon a ce que le systeme de traitement d'information verifie Pidentite du 
destinataire a travers deux supports de transmission. 

VII. Irregularis dans la demande intemationale 

9. En vue de satisfaire aux conditions enoncees a la regie 5.1 (a) (ii) PCT, N y aurait 
eu lieu de citer additionnellement dans la partie introductive de la description au 
moins le document D1. 



VIII. Observations relatives a la demande intemationale 

10. My aurait eu lieu d'harmoniser la partie introductive de la description avec le jeu 
de revendications modifie (article 6; regie 5.1 (a) (iii) PCT). 
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REVENDICATIONS 



1. Proc6d6 de transmission d'un message electronique s6curis6 

comportant : 

- une operation de reception par un systeme de traltement 
d'information, en provenance d'un utlllsateur, par rinterm6diaire d'un r6seau de 
communication : 

. du message a transmettre, 

. d'un identifiant de I'utilisateur, et 

. d'un identifiant d'un destinataire dudit message (603, 604) ; 

- une operation d'ouverture d'une session de communication entre un 
moyen de communication situe £ distance correspondant & I'identifiant du 
destinataire dudit message f et le systeme de traitement d'information ; 

- une operation de generation, par ledit systeme de traltement 
d'information, d'une premiere information dite « confidentielle » d usage unique, 
c'est-a-dire ne pouvant fitre utilisee que pendant ladite session de communication ; 

et, durant ladite session de communication : 

. une operation de transmission, par le systeme de traitement 
d'information, de la premiere information confidentielle par lintermediaire d'un 
premier support de transmission (605), 

. une operation de reception, par le systeme de traitement 
d'information, de ladite pnemtere information confidentielle en provenance d'un 
deuxteme support de transmission different du premier support de transmission 
(608), 

. une operation de verification de la premiere information 
confidentielle (610), par ledit systeme de traitement d'information, et 

. si la premiere information confidentielle est verifiee, une 
operation de foumiture du message s6curis6, par le systeme de traitement 
d'information, au moyen de communication situ6 £ distance correspondant a 
Tidentifiant du destinataire dudit message. 

2. Proc6d6 selon la revendication 1, caracteris6 en ce qu'il comporte, 
en outre, une operation d'information dudit utilisateur de la foumiture du message 
securise audit destinataire. 
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3, Procdd6 selon Pune quelconque dee revendications 1 ou 2, 
caracteris6 en ce qu'II comports, en outre, une operation d'authentificstion dud ft 
utilisateur. 

4- Precede selon la revendication 3, caracterisS en ce que la cHte 
operation d'authentrfication dudit utilisateur cx>mporte : 

- une operation de generation, par ledit systems de traitement 
d'information, d'une deuxteme information dfte « confldentielle » a usage unique; 

- une op6ration de foumiture audit utilisateur, par ledit systeme de 
traitement d'information, de la deuxieme Information confldentielle, sur un troisieme 
support de transmission (605), 

- une operation de reception, par le systeme de traitement 
d 'Information, de la deuxieme information confldentielle, sur un quatrteme support de 
transmission different du troisieme support de transmission (608), 

- une operation de verification de la deuxteme information confldentielle 
(610) par ledit systeme de traitement dWormation. 

5. Proc6d6 selon la revendication 4, caracterise en ce qu'il comporte, 
en outre, une operation de d6livrance audit destlnataire d'un certificat qui identifie 
ledit utilisateur. 

6. Procede selon Tune quelconque des revendications 1 a 5, 
caracterise en ce qu'il comporte une operation de mise en m^moire d'au moins une 
trace d'au moins une operation, dans le systeme de traitement d'information, 

7. Procede selon rune quelconque des revendications 1 a 6, 
caracterise en ce que le premier support de transmission est un support sans fiL 

8. Procede selon Tune quelconque des revendications 1 a 7 t 
caract6ris6 en ce que le deuxieme support de transmission est Nnternet. 

9. Dispositif de transmission d'un message 6lectronique securise 
comportant des moyens de traitement adaptes a : 

- recevoir en provenance d'un utilisateur, par Pintermediaire d'un 
r6seau de communication : 

. ie message a transmettre, 
. un identifiant de I'utilisateur, et 

. un identifiant d'un destinataire dudit message (603, 604); 



- ouvrtr une session de communication avec un moyen de 
communication situe a distance correspondant a I'identifiant du destinataire dudit 
message ; v 

- generer une premiere information dlte « confidentielle » a usage 
unique, c'est-a-dire ne pouvant etre utilisee que pendant ladite session de 
communication ; 

et. durant ladite session de communication : 

. transmettre la premiere information confidentielle par 
lintermediaire d'un premier support de. trans miss ion {605), 

• recevoir ladite premfereTinformation confidentielle en provenance 
d'un deuxieme support de transmission different du premier support de transmission 
(608), 

. verifier la premiere information confidentielle (610) r et 

. si la premiere information confidentielle est verifiee, foumir le 

message securise audit destinataire, par rintermediaire d'un support de 

transmission. 

10. Di^posHrf selon la revendication 9, caracteris<§ en ce que les 
moyens de traitement sont adaptes, en outre, a transmettre une information audit 
utilisateurde la fourniture du message securise audit destinataire. 
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CLAIMS 

1. Process for the transmission of information on 
a first communication support, characterized in that it 
comprises : 

- an operation of opening a communication session 
with a remote communication means, on said first communication 
support , 

and, during said session: 

. performing an operation of receiving confidential 
information on a terminal with a unique address on a second 
communication support, and 

. performing an operation of transmission, on the 
first communication support, of a confidential message 
representative of said confidential information. 

2. Process for the transmission of information on 
a first communication support, characterized in that it 
comprises : 

- an operation of opening, by means of a unique 
address terminal on said first communication support, a 
communication session with a remote communication means, 
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and, during said session: 

performing an operation of reception of 
confidential information on the first communication support, 
and 

performing an operation of transmission, on a 
second communication support, of a confidential message 
representative of said confidential information. 

3 . Process for the transmission of information on 
a first communication support, characterized in that it 
comprises : 

- an operation of opening, by means of a first 
terminal, a communication session with a remote communication 
means, on said first communication support, 

- an operation of opening, by means of a second 
terminal, of a communication session with a remote communica- 
tion means, on a second communication support, 

- when the two sessions are open, performing an 
operation of reception of confidential information on one of 
said communication supports on which one of the terminals has 
a unique address, and 

- performing an operation of transmission, on the 
other of said communication supports, of a confidential 
message representative of said confidential information. 
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4. Process for the transmission of information on 
a first communication support, characterized in that it 
comprises : 

- an operation of opening a communication session 
with a remote communication means, on said first communication 
support , 

and, during said session: 

. performing an operation generating confidential 
information and transmitting said confidential information, to 
a terminal with a unique address on a second support, 

. performing an operation of receiving, on the first 
communication support, a confidential message adapted to be 
representative of said confidential information, and 

. performing an operation of verifying the corre- 
spondence between said confidential message and said confiden- 
tial information. 

5. Process for the transmission of information on 
a so-called "second" communication support, said communication 
support forming a part of a communication network, character- 
ized in that it comprises: 

an operation of receiving, from a so-called 
"second" terminal, a first message representative: 

of an identification of a so-called "third" 
terminal having a unique address on said network, 
. of confidential information, 
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. of information representative of the amount of a 
transaction, 

■ performing a transmission operation, to the third 
terminal, of a second message representative: 

. of said confidential information and 
. of said amount, 

- performing an operation of receiving a third 
message, from said second terminal, representative of a 
validation of a transaction, and 

- performing an operation of incrementing a register 
corresponding to said third terminal, by a value representa- 
tive of a duration of the first session. 

6. Process for the transmission of information on 
a so-called "second" communication support, said communication 
support forming a part of a communication network, character- 
ized in that it comprises: 

an operation of receiving, from a so-called 
"second" terminal, of a first message representative: 

of the identification of a so-called "third" 
terminal having a unique address on said network, 
. of confidential information, 

. of information representative of the amount of a 
transaction, 

- performing an operation of transmission, to the 
third terminal, of a second message representative: 
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. of said confidential information and 
15 . of said amount, 

- performing an operation of incrementing a register 
corresponding to said third terminal, by a predetermined 
value . 

7. Process for the transmission of information on 
a so-called "second" communication support, said communication 
support forming a part of a communication network, character- 
ized in that it comprises: 
5 - an operation of receiving, from a so-called 

"second" terminal, a first message representative: 

of an identification of a so-called "third" 
terminal having a unique address on said network, 
. of confidential information, 
10 .of information representative of an amount of a 

transaction, 

- performing an operation of transmitting, to the 
third terminal, of a second message representative: 

. of said confidential information and 
15 . of said amount, 

performing an operation of receiving a third 
message, from said second terminal, representative of the 
validation of a transaction, and 
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- performing an operation of incrementing a register 
corresponding to said third terminal, by a value representa- 
tive of said amount of the transaction. 

8 . Process for the transmission of information, 
between a first and a second terminal, on a first communica- 
tion support belonging to a communication network, character- 
ized in that it comprises: 

- an operation of opening a communication session, 
on the first communication support, between the first and the 
second terminal, and 

an operation of transmission, from the second 
terminal to a third terminal connected to a second network and 
having a unique address on said second network, of a first 
message representative of confidential information, 

- an operation of transmission, to an address on 
said network which corresponds to said third terminal, of a 
second message representative of said confidential informa- 
tion, and 

an operation of transmission, on the first 
communication support, from the first terminal and to the 
second terminal, of a message representative of the confiden- 
tial information. 

9. Process for the transmission of information on 
a first communication support forming a part of a communica- 
tion network, characterized in that it comprises: 
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- an operation of receiving, from a first terminal, 
a first message representative: 

. of an amount of a contemplated transaction, 
. of an identification of a debtor, 

- an operation of transmission, on a second communi- 
cation support, to a bank server, of a second message repre- 
sentative : 

. of said amount, 

. of an identification of a debtor 

. of a request for authorization of a debit, 

- an operation of reception or not by the said bank 
server, of a third message representative of an authorization 
of a debit, 

- when the authorization is given, an operation of 
transmission, to a second terminal having a unique address on 
a second communication network, of a fourth message represen- 
tative of confidential information, 

an operation of receiving, from said first 
terminal, a fifth message representative of said confidential 
information, 

- an operation of verification of the correspondence 
between the confidential message and the confidential informa- 
tion. 
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10. Process for the transmission of information on 
a first communication support forming a part of a communica- 
tion network, characterized in that it comprises: 

- an operation of receiving, from a first terminal, 
a first message representative: 

. of an amount of a contemplated transaction, 
. of an identification of a debtor, 

- an operation of authorizing or not, a debit to a 
bank account , 

- when the authorization is given, an operation of 
transmission, to a second terminal having a unique address on 
a second communication network, of a second message 
representative of the confidential information, 

an operation of receiving, from said first 
terminal, a third message representative of said confidential 
information, 

an operation of verifying the correspondence 
between the confidential message and the confidential informa- 
tion and 

in the case in which the correspondence is 
verified, an operation of debiting said amount to said bank 
account . 

11. Process for the transmission of information 
according to any one of claims 1 to 10, characterized in that 
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the confidential information is representative of a session 
number attributed to said session. 

12 . Process for the transmission of information 
according to any one of claims 1 to 11, characterized in that 
the confidential information is representative of a pseudo- 
random number. 

13 . Process for the transmission of information 
according to any one of claims 1 to 12, characterized in that 
the confidential information is representative of the time and 
date of said operation of opening the session. 

14 . Process for the transmission of information 
according to any one of claims 1 to 13, characterized in that 
the confidential information is representative of an identifi- 
cation of the user. 

15. Process for the transmission of information 
according to any one of claims 1 to 14 , characterized in that 
the confidential information is modified at each of the 
sessions . 

16. Process for the transmission of information 
according to any one of claims 1 to 15, characterized in that 
the confidential information is representative of one or 
several bank account numbers and/or money card numbers. 
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17 . Process of transmission according to any one of 
claims 1 to 16, characterized in that, in the course of the 
operation of receiving confidential information, there is 
moreover received an amount of the transaction. 

18 . Process for transmission according to any one 
of claims 1 to 17, characterized in that, in the course of the 
operation of transmission of a confidential message represen- 
tative of confidential information, there is moreover 
transmitted an amount of the transaction. 

19. Process for transmission according to claim 9, 
characterized in that after the operation of verification of 
correspondence, in the case of correspondence, it comprises an 
operation of incrementing a debit account of said debtor. 

20. Process of transmission according to any one of 
claims 9 or 19, characterized in that it comprises, after the 
operation of receiving the first message, a reading operation, 
from a database, of the unique address of the second terminal 
in the second network. 

21. Process for transmission according to any one 
of claims 9, 19 or 20, characterized in that it comprises, 
after the operation of receiving the first message, a reading 
operation, from the database, of an identification of said 
bank server. 
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22. Process for transmission according to any one 
of claims 1 to 21, characterized in that it comprises an 
operation of manually acquiring, in the course of which the 
user acquires a confidential message representative of the 
confidential information . 

23 . Process for transmission according to any one 
of claims 1 to 22, characterized in that it comprises an 
operation of transmission of selection, in the course of 
which, as a function of predetermined criteria, the transmis- 
sions are classified into two groups, are relating to the so- 
called "to be secured" transmissions and the others to the so- 
called "normal" transmissions, the normal transmissions not 
giving rise to more than one transmission operation on one 
communication support . 

24. Process for transmission according to claim 23, 
characterized in that, in the course of said selection 
operation, there is used a transaction limit amount, the so- 
called "to be secured" transactions being those with which are 
associated amounts of transaction greater than said limit 
amount . 

25. Process for transmission according to any one 
of claims 1 to 24, characterized in that it comprises an 
operation of transmission of a unique address on one of said 
networks . 
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26. Process for transmission according to claim 25, 
characterized in that, in the course of said transmission 
operation of a unique address, a certificate is transmitted 
containing information representative of said unique address. 

27. Process for transmission according to claim 26, 
characterized in that said certificate responds to a security 
protocol for payment and comprises information representative 
of said unique address . 

28. Computer server, characterized in that it is 
adapted to use the transmission process according to any one 
of claims 1 to 27. 

29. Computer, characterized in that it is adapted 
to use the process of transmission according to any one of 
claims 1 to 27. 
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30. Process for the transmission of a secured 
electronic message, comprising: 

an operation of receiving by an information 
processing system, from a user, by means of a communication 
network : 

. the message to be transmitted, 

. an identification of the user, and 

an identification of a destination for said 
message (603, 604); 

- an operation of opening a communication session 
between a remotely located communication means corresponding 
to the identification of the destination of said message, and 
the information processing system; 

- an operation of generating, by said information 
processing system, a first so-called "confidential" informa- 
tion for single use, which is to say being able to be used 
only during said communication session; 

and, during said communication session: 

. an operation of transmission, by the information 

processing system, of the first confidential information by 

means of a first transmission support (605) , 

an operation of receiving, by the information 

processing system, of said first confidential information from 

a second transmission support different from the first 

transmission support (608) , 
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. an operation of verification of the first confi- 
dential information (610) , by said information processing 
system, and 

. if the first confidential information is verified, 
3 0 an operation of supplying the secured message, by the 

information processing system, to the remotely located 
communication means corresponding to the identification of the 
destination of said message. 
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(57) Abstract 

The invention concerns the combined use of at least two communication networks and more precisely confidential data exchange 
to a first data medium user by means of a second data medium via a mechanism synchronising the data media and sending data from 
one medium to the other. The data transmission method on a first medium thus consists in: an operation for opening a communication 
session with means of communication remotely located, on said first communication medium; and during said session: an operation for 
receiving confidential information on a single address terminal on a second communication medium; and an operation for transmitting, on 
the first communication medium, a confidential message representing the confidential information; an operation for verifying whether the 
confidential message corresponds to the confidential information. 

(57) AbnSge ' 

La presente invention propose rutilisation .combined d'au moins deux rdseaux de communication et plus precis6ment T6change 
d* information confidentielle a un usager d'un premier support d' information a Paide d'un deuxieme support d'information par I'intenn&liaire 
d'un mecanisme de synchronisation des supports d'information et de renvoi d'information d'un support a r autre. Le proc6d6 de transmission 
d' information sur un premier support comporte ainsi: une operation d'ouverture d'une session de communication avec un moyen de 
communication situd k distance, sur ledit premier support de communication, et, durant ladite session: une operation de reception d'une 
information confidentielle sur un terminal a adresse unique sur un deuxieme support de communication, et une operation de transmission, 
sur le premier support de communication, d*un message confidentiel representant 1* information confidentielle, une operation pour verifier si 
le message confidentiel correspond a 1' information confidentielle. 
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10 La presente invention concerne un precede de transmission 

d'information et un serveur informatique le mettant en oeuvre. Elle permet de 
s'assurer que la personne operant depuis un terminal est une personne autorisee ou 
habilitee. Elle s'applique, en particulier, a la verification d'identite de la personne qui 
accede a un service distant, quel que soit le terminal utilise. Elle permet 

15 d'authentifier I'identite de I'utilisateur, d'authentifier une transaction, de verifier 
Tintegrite de cette transaction en la completant du montant de ladite transaction, de 
la quantite achetee, du nom du produit ou du service acquis, et ainsi de permettre le 
paiement de biens ou de services, en ligne, e'est-a-dire au cours d'une 
communication entre systemes informatiques distants. 

20 Des domaines ^application de Tinvention sont, par exemple, le 

controle d'acces, la remise en main propre d'information confidentielle, la 
certification de transactions ou de paiement de biens ou services sur un reseau 
informatique. 

La mise en oeuvre de la transaction a distance sur reseau pose, 
25 independamment de Tencryptage, le probleme de I'authentification de la personne 
qui la realise, de Tintegrite de la transaction et de sa confidentiality. Dans de 
nombreuses applications (commerce electronique, banque a distance, tele travail, 
securite interne des entreprises, securisation de bases de donnees payantes, par 
exemple) et sur tous supports (reseaux informatiques locaux ou distants, par 
30 exemple, respectivement, les reseaux communement appeles «intranet» ou 
«intemet», serveurs vocaux, par exemple), ce probleme est crucial. 
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Les dispositifs et precedes de securisation connus dans Tart anterieur 
comme ceux illustres dans le document US-A-5.442.704, qui utilisent une carte a 
memoire, imposent des contraintes materielles importantes et couteuses. 

D'autres dispositifs logiciels, bases sur des systemes d'encryptage 
assurent la confidentialite des donnees sans garantir Identification de la 
personne. 

D'autres dispositifs utilisent un moyen d'authentification, connu sous le 
nom «d'authentifieur» ou de «token», qui calcule a partir de donnees recues au 
cours d'une transaction et d'une cle secrete qu'il conserve en memoire, un mot de 
passe dynamique. Ces dispositifs imposent, de nouveau, des contraintes materielles 
importantes et couteuses. 

La presente invention entend remedier a ces inconvenients. A cet effet, 
la presente invention propose ('utilisation combinee d'au moins deux reseaux de 
communication. 

En d'autres termes, la presente invention propose la transmission, a un 
usager d'un premier support de communication, d'une information confidentielle, sur 
un deuxieme support d'information, preferentiellement securise, avec : 

- un mecanisme de synchronisation des deux communications sur les 
deux reseaux et 

- une operation de renvoi, d'un support de communication a I'autre, a 
I'initiative de I'usager, par saisie preferentiellement manuelle, de I'information 
confidentielle recue sur I'autre support. 

A cet effet, la presente invention vise, selon un premier aspect, un 
procede de transmission d'information sur un premier support de transmission, 
caracterise en ce qu'il comporte : 

- une operation d'ouverture d'une session de communication avec un 
moyen de communication situe a distance, sur ledit premier support de transmission, 

et, durant ladite session : 

une operation de reception d'une information confidentielle sur 
un terminal a adresse unique sur un deuxieme support de 
transmission, et 
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. une operation de transmission, sur le premier support de 
transmission, d'un message confidentiel representatif de ladite 
information confidentielle. 
La presente invention vise, selon un deuxieme aspect, un procede de 

transmission d'information sur un premier support de transmission, caracterise en ce 

qu'il comporte : 

- une operation d'ouverture, par I'intermediaire d'un terminal a adresse 
unique sur ledit premier support de transmission, d'une session de communication 
avec un moyen de communication situe a distance, 

et, durant ladite session : 

. une operation de reception d'une information confidentielle sur 
le premier support de transmission, et 

. une operation de transmission, sur un deuxieme support de 
transmission, d'un message confidentiel representatif de ladite 
information confidentielle. 
La presente invention vise, selon un troisieme aspect, un procede de 

transmission d'information sur un premier support de communication, caracterise en 

ce qu'il comporte : 

- une operation d'ouverture, par I'intermediaire d'un premier terminal, 
d'une session de communication avec un moyen de communication situe a distance, 
sur ledit premier support de communication, 

- une operation d'ouverture, par I'intermediaire d'un deuxieme terminal, 
d'une session de communication avec un moyen de communication situe a distance, 
sur un deuxieme support de communication, 

- lorsque les deux sessions sont ouvertes, une operation de reception 
d'une information confidentielle sur tin desdits supports de communication sur lequel 
Tun des terminaux a une adresse unique, et 

- une operation de transmission, sur Pautre desdits supports de 
communication, d'un message confidentiel representatif de ladite information 
confidentielle. 

La presente invention vise, selon un quatrieme aspect, un procede de 
transmission d'information sur un premier support de transmission, caracterise en ce 
qu'il comporte : 
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- une operation d'ouverture d'une session de communication avec un 
moyen de communication situe a distance, sur ledit premier support de transmission, 

et, durant ladite session : 

.une operation de generation d'une information confidential le et 
5 de transmission de ladite information confidentielle sur un 

deuxieme support de transmission a un terminal possedant une 
adresse unique sur le deuxieme support, 

une operation de reception, sur le premier support de 
transmission, d'un message confidentiel susceptible d'etre 
10 representatif de ladite information confidentielle, et 

une operation de verification de correspondence entre ledit 
message confidentiel et ladite information confidentielle. 
La presente invention vise, selon un cinquieme aspect, un precede de 
transmission d'information sur un support de transmission dit "deuxieme", ledit 
15 support de transmission faisant partie d'un reseau de communication, characterise en 
ce qu'il comporte : 

- une operation de reception, de la part d'un terminal dit "deuxieme", 
d'un premier message representatif : 

. d'un identifiant d'un terminal dit "troisieme" possedant une 
20 adresse unique sur ledit reseau, 

. d'une information confidentielle, 

. d'une information representative d'un montant de transaction, 

- une operation de transmission, au troisieme terminal, d'un deuxieme 
message representatif : 

25 . de ladite information confidentielle et 

. dudit montant, 

- une operation de reception d'un troisieme message, de la part dudit 
deuxieme terminal, representatif d'une validation de transaction, et 

- une operation ^incrementation d'un registre correspondant audit 
30 troisieme terminal, d'une valeur representative dudit montant de transaction. 

La presente invention vise, selon un sixieme aspect, un precede de 
transmission d'information sur un support de transmission dit "deuxieme", ledit 
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support de transmission faisant partie d'un reseau de communication, caracterise en 
ce qu'il comporte : 

- une operation de reception, de la part d'un terminal dit "deuxieme", 
d'un premier message representatif : 

. d'un identifiant d'un terminal dit "troisieme u possedant une 
adresse unique sur ledit reseau, 
. d'une information confidentielle, 

. d'une information representative d'un montant de transaction, 

- une operation de transmission, au troisieme terminal, d'un deuxieme 
message representatif : 

. de ladite information confidentielle et 
. dudit montant, 

- une operation de reception d'un troisieme message, de la part dudit 
deuxieme terminal, representatif d'une validation de transaction, et 

- une operation d' incrementation d'un registre correspondant audit 
troisieme terminal, d'une valeur representative d'une duree de la premiere session. 

On observe que, selon les cinquieme et sixieme aspects, de I'invention, 
1'operation decrementation peut avoir lieu avant ou apres 1'operation de reception 
d'un troisieme message. 

La presente invention vise, selon un septieme aspect, un precede de 
transmission d'information sur un support de transmission dit "deuxieme", ledit 
support de transmission faisant partie d'un reseau de communication, caracterise en 
ce qu'il comporte : 

- une operation de reception, de la part d'un terminal dit "deuxieme", 
d'un premier message representatif : 

. d'un identifiant d'un terminal dit "troisieme" possedant une 
adresse unique sur ledit reseau, 
. d'une information confidentielle, 

. d'une information representative d'un montant de transaction, 

- une operation de transmission, au troisieme terminal, d'un deuxieme 
message representatif : 

. de ladite information confidentielle et 
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. dudit montant, 

- une operation decrementation d ! un registre correspondant audit 
troisieme terminal, d'une valeur predeterminee. 

La presente invention vise, selon un huitieme aspect, un procede de 
5 transmission d'information, entre un premier terminal et un deuxieme terminal, sur un 
premier support de transmission appartenant a un reseau de communication, 
caracterise en ce qu'il comporte : 

- une operation d'ouverture de session de communication, sur le 
premier support de transmission entre le premier terminal et le deuxieme terminal, et 

10 - une operation de transmission, de la part du deuxieme terminal a un 

troisieme terminal raccorde a un deuxieme reseau et possedant une adresse unique 
sur ledit deuxieme reseau, d'un premier message representatif d'une information 
confidentielle, 

- une operation de transmission, au troisieme terminal, d'un deuxieme 
15 message representatif de ladite information confidentielle, et 

- une operation de transmission, sur le premier support de 
transmission, en provenance du premier terminal et a destination du deuxieme 
terminal, d'un message representatif de Tinformation confidentielle. 

Dans chacun des aspects de la presente invention, I'utilisateur, d'une 
20 part, et la transaction, d'autre part, sont done authentifies car la transmission de 
('information confidentielle, a I'initiative de I'utilisateur, prouve son identite par la 
reception de cette information confidentielle. De plus, I'engagement de I'utilisateur 
dans les deux communications, prouve 1'utilisation des deux terminaux, 
simultanement, par le meme utilisateur. 
25 Lorsque Tun des reseaux utilises est un reseau de communication 

mobile, la mise en oeuvre de I'invention est entierement nomade, e'est-a-dire qu'elle 
peut etre appliquee n'importe ou, par Tutilisateur du reseau de communication 
mobile. 

En outre, I'invention peut etre mise en oeuvre sur n'importe quels 
30 terminaux et est independante du materiel utilise. Elle ne necessite aucune 
adaptation des terminaux actuels, ni modification, nt ajout de peripheriques. 
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La simplicity de mise en oeuvre de la presente invention rend les 
taches d'authentification, de virement, de paiement, intuitives, et elle ne necessite 
aucun apprentissage. 

On observe aussi que I'information confidentielie peut etre un mot de 
passe ou un certificat de transaction. 

Selon des caracteristiques particulieres de chacun des aspects de la 
presente invention exposes ci-dessus : 

- reformation confidentielie est representative d'un nombre pseudo- 

aleatoire, 

- I'information confidentielie est representative d'un numero de session 
attribue a une session, 

- I'information confidentielie est representative de I'identifiant de 

I'utilisateur, 

- Tinformation confidentielie est representative d'un ou plusieurs 
numeros de compte bancaire et/ou de carte, 

- Tinformation confidentielie est representative de I'heure et la date de 
ladite operation d'ouverture de session, et/ou 

- I'information confidentielie est modifiee a chacune des sessions. 
Grace a chacune de ces dispositions, I'information confidentielie est 

renouvelee a chaque session et son usage est limite a une seule session de 
communication. 

Selon des caracteristiques particulieres de chacun des aspects de 
I' invention exposes ci-dessus: 

- au cours de Toperation de reception d'une information confidentielie 
sur un terminal a adresse unique sur un deuxieme support de communication, on 
report, en outre, un montant de transaction, et/ou 

- au cours de I'operation de transmission d'un message confidentiel 
representatif de I'information confidentielie, on transmet, en outre, un montant de 
transaction. 

Grace a chacune de ces dispositions, I'invention permet des 
transactions mettant en oeuvre des montants financiers, telles que des achats, des 
reservations, des echanges, des emprunts, des mises en gages, des cautions ... 



WO 99/23617 




PCT/FR98/02348 



Selon un neuvieme aspect, la presente invention vise un precede de 
transmission d'information sur un premier support de communication faisant partie 
d'un reseau de communication, caracterise en ce qu'il comporte : 

- une operation de reception, de ia part d'un premier terminal, d'un 
5 premier message representatif : 

. d'un montant d'une transaction envisagee, 
. d'un identifiant d'un debiteur, 

- une operation de transmission, sur un deuxieme support de 
communication, a un serveur bancaire, d'un deuxieme message representatif : 

10 . dudit montant, 

. d'un identifiant dudit debiteur 

. d'une demande d'autorisation de debit, 

- une operation de reception ou non de la part dudit serveur bancaire, 
d'un troisieme message representatif d'une autorisation de debit, 

15 - lorsque I'autorisation est accordee, une operation de transmission, a 

un deuxieme terminal possedant une adresse unique sur un deuxieme reseau de 
communication, d'un quatrieme message representatif d'une information 
confidentielle, 

- une operation de reception, de la part dudit premier terminal, d'un 
20 cinquieme message representatif de ladite information confidentielle, 

- une operation de verification de correspondance entre le message 
confidentielle et I'information confidentielle. 

Ce neuvieme aspect de la presente invention presente les memes 
avantages que les premier et deuxieme aspects. Ces avantages ne sont done pas 
25 rappeles ici. 

Selon des caracteristiques particulieres de chaque aspect de 
('invention, apres I'operation de verification de correspondance, en cas de 
correspondance, le procede vise par la presente invention, tel que succinctement 
expose ci-dessus comporte une operation decrementation d'un compte au debit 
30 dudit debiteur. 

Grace a ces dispositions, une facture correspondant a chaque montant 
de transaction effectue par le debiteur, peut lui etre envoyee. 



WO 99/23617 



-9- 



PCT/FR98/02348 



Selon d'autres caracteristiques particulieres de chacun des procedes 
vises par les differents aspects de la presente invention, ce procede comporte, 
apres I'operation de reception du premier message, une operation de lecture, dans 
une base de donnee, de I'adresse unique du deuxieme terminal sur le deuxieme 
reseau. 

Grace a ces dispositions, le debiteur n'a pas a fournir cette adresse, 
d'une part, et cette adresse est certifiee, d'autre part. 

Selon d'autres caracteristiques particulieres de chacun des procedes 
vises par les differents aspects de la presente invention, ce procede comporte, 
apres I'operation de reception du premier message, une operation de lecture, dans 
une base de donnee, d'un identificateur dudit serveur bancaire. 

Grace a ces dispositions, le debiteur n'a pas a fournir cet identificateur, 
ni une carte bancaire, d'une part, et cet identificateur peut etre preliminairement 
verifie, d'autre part. 

Selon un dixieme aspect, la presente invention vise un procede de 
transmission d'information sur un premier support de communication faisant partie 
d'un reseau de communication, caracterise en ce qu'il comporte : 

- une operation de reception, de la part d'un premier terminal, d'un 
premier message representatif : 

. d'un montant d'une transaction envisagee, 
. d'un identifiant d'un debiteur, 

- une operation d'autorisation, ou non, de debit d'un compte bancaire, 

- lorsque I'autorisation est accordee, une operation de transmission, a 
un deuxieme terminal possedant une adresse unique sur un deuxieme reseau de 
communication, d'un deuxieme message representatif de I'information confidentielle, 

- une operation de reception, de la part dudit premier terminal, d'un 
troisieme message representatif de ladite information confidentielle, 

- une operation de verification de correspondance entre le message 
confidentielle et V information confidentielle et 

- dans le cas ou la correspondance est verifiee, une operation de debit 
dudit montant sur ledit compte bancaire. 

Selon des caracteristiques particulieres de chacun des aspects du 
procede vise par la presente invention, celui-ci comporte une operation de saisie 
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manuelle, au cours de laquelle I'utilisateur saisit un message confidentiel 
representatif de I'information confidentiel le. 

Grace a ces dispositions, I'engagement de I'utilisateur est garantie par 
la.saisie manuelle qu'il effectue. 

5 Selon des caracteristiques particulieres de chacun des aspects du 

procede vise par la presente invention, celui-ci comporte une operation de selection 
de transmission, au cours de laquelle, en fonction de criteres predetermines, les 
transmissions sont classees en deux groupes, I'un concernant les transmission dites 
« a securiser » et I'autres les transmissions dites « normales », les transmissions 
10 normales ne donnant pas lieu a plus d'une operation de transmission sur un support 
de communication. 

Grace a ces dispositions, le procede vise par la presente invention 
n'est mis en oeuvre que pour une partie des transmissions, en fonctions de criteres 
predetermines. 

15 Se,on des caracteristiques particulieres de chacun des aspects du 

procede vise par la presente invention, au cours de ladite operation de selection, on 
met en oeuvre un montant limite de transaction, les transmissions dites « a 
securiser » etant celles auxquelles sont associees les montants de transaction 
superieurs audit montant limite. 

20 Grace a ces dispositions, le critere de selection des transmissions qui 

sont securisees par la mise en oeuvre de la presente invention sont celles qui 
concernent des montants de transaction superieurs au montant limite. 

Selon des caracteristiques particulieres de chacun des aspects du 
procede vise par la presente invention, celui-ci comporte une operation de 

25 transmission d'une adresse unique sur I'un desdits reseaux. 

Selon des caracteristiques particulieres de chacun des aspects du 
procede vise par la presente invention, au cours de ladite operation de transmission 
d'une adresse unique, on transmet un certificat contenant une information 
representative du ladite adresse unique. 

30 Gr ^ ce a chacune de ces dispositions, c'est I'utilisateur lui-meme ou, 

respectivement, son ordinateur, qui, de maniere cryptee ou non, transmet sur I'un 
des reseaux une adresse unique dont il dispose sur un des reseaux utilises. 
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Selon des caracteristiques particulieres de chacun des aspects du 
procede vise par la presente invention, ledit certificat repond a un protocole de 
securisation de paiement et comporte une information representative de ladite 
adresse unique. 

5 Grace a ces dispositions, Tadresse unique transmise avec le certificat 

est protege par le protocole de securisation de paiement. 

La presente invention vise aussi une memoire, amovible ou non, qui 
conserve des instructions d'un programme susceptible d'etre execute par un 
processeur et adapte a mettre en oeuvre le procede de transmission tel que 
10 succinctement expose ci-dessus. 

La presente invention vise, en outre, un serveur informatique, 
caracterise en ce qu f il est adapte a mettre en oeuvre le procede de transmission tel 
que succinctement expose ci-dessus. 

Ce dixieme aspect, ce serveur et cette memoire presentant les memes 
15 caracteristiques particulieres et les memes avantages que les neuf premiers aspects 
de la presente invention, exposes ci-dessus, ceux-ci ne sont pas rappeles ici. 

D'autres avantages, buts et caracteristiques de Tinvention ressortiront 
de la description qui va suivre, faite en regard des dessins annexes dans lesquels : 

- la figure 1 est un schema de principe du procede de la presente 

20 invention ; 

- la figure 2 represente un schema particulier de mise en oeuvre de la 
presente invention ; 

- la figure 3 represente une architecture systeme capable de supporter 
la mise en oeuvre de la presente invention ; 

25 - la figure 4 represente une succession d'operations generiques mises 

en oeuvre par les elements i I lustres en figures 2 et 3 ; 

- la figure 5 represente une succession d'operations mises en oeuvre 
par les elements illustres en figures 2 et 3, dans le cadre d'une application de la 
presente invention a I'authentification; et 

30 - la figure 6 represente une succession d'operations mises en oeuvre 

par les elements illustres en figures 2 et 3, dans le cadre d'une application de la 
presente invention a la certification de messages ; 
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- la figure 7 represente une succession d'operations mises en oeuvre 
par les elements illustres en figures 2 et 3, dans le cadre d'une application de la 
presente invention au paiement electronique en ligne, dans le cas d'un service sans 
abonnement ; 

- la figure 8 represente une succession d'operations mises en oeuvre 
par les elements illustres en figures 2 et 3, dans le cadre d'une application de la 
presente invention au paiement electronique en ligne, dans le cas d'un service avec 
abonnement ; 

- la figure 9 represente une succession d'operations mises en oeuvre 
par les elements illustres en figures 2 et 3, dans le cadre d'une application de la 
presente invention au paiement avec un terminal de paiement electronique connu ; 

- la figure 10 represente une succession d'operations mises en oeuvre 
par les elements illustres en figures 2 et 3, dans le cadre d'une autre application de 
la presente invention au paiement electronique en ligne avec un tiers de confiance, 

15 dans le cas d'un service sans abonnement ; 

- la figure 11 represente, schematiquement, des communications de 
messages mises en oeuvre dans une application de la presente invention en 
combinaison avec un protocole de paiement connu sous le nom de « SET » 
(acronyme de « Secure Electronic Transaction » pour transaction electronique 

20 securisee) 

- la figure 12 represente, schematiquement, des communications de 
messages mises en oeuvre dans une application de la presente invention en 
combinaison avec un protocole de paiement connu de I'homme du metier sous le 
nom de Globeld (marque deposee) ou Kleline (marque deposee) ; et 

25 " la figure 13 represente, schematiquement, des communications de 

messages mises en oeuvre dans une application de la presente invention en 
combinaison avec un protocole de communication securise connu sous le nom de 
« SSL » (acronyme de « Secure Socket Level » pour niveau de securite (??). 
En figure 1 sont representes : 

30 - un premier reseau 10, 

- un premier terminal de premier reseau 11, 

- un deuxieme terminal de reseau, aussi appele par la suite " 
serveur de donnees et de messages " 40, 
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- un deuxieme reseau 20, 

- un troisieme terminal de deuxieme reseau 21, et 

- un serv/eur d' information 30. 

Selon I'invention, I'utilisateur du premier terminal 11 est identifie par 
son adresse unique sur le deuxieme reseau 20. 

Celui-ci est preferentiellement securise, c'est-a-dire que chaque 
adresse y est certifiee par un tiers de confiance, et, en outre, rinformation transmise 
est confidentielle. Le tiers considere est preferentiellement un operateur de 
telephonie, ou, plus generalement, tout organisme qui dispose d'une base de 
donnees d'utilisateur d'un terminal a adresse unique. 

Le terminal de premier reseau 1 1 peut etre, par exemple, un telephone, 
un terminal informatique, un telecopieur, un terminal telematique, un televiseur 
equipe d'un boltier adapte a recevoir et a emettre des donnees informatiques (boitier 
communement appele un decodeur de television), un terminal de paiement 
electronique (figure 2). 

Le terminal de deuxieme reseau 21 peut etre, par exemple, un 
telephone, un telecopieur, un terminal telematique, un decodeur de television, un 
telephone mobile ou un recepteur de messages («pageur») ou un assistant 
personnel numerique (communement appele «PDA»). 

Dans un premier mode de realisation de la presente invention, dans un 
premier temps, Tutilisateur utilise le terminal 11 de premier reseau 10 pour entrer en 
communication avec le serveur ^information 30. II ouvre ainsi une session de 
communication entre le terminal 11 et le deuxieme terminal de reseau 40. Ensuite, le 
serveur d'information 30 fournit une information confidentielle a I'utilisateur, par 
I'intermediaire : 

- du serveur de donnees et de messages 40, 

- du deuxieme reseau 20, et 

- du terminal de deuxieme reseau 21 . 

Enfin, Tutilisateur re$oit rinformation confidentielle au niveau du 
terminal du deuxieme reseau 21 et effectue une saisie manuelle d'un message 
confidentiel, constitue ici de rinformation confidentielle, pour le transmettre au 
serveur d'information 30, au cours de la meme session, par Tintermediaire : 
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- du terminal de premier reseau 1 1 et 

- du premier reseau 10. 

Le serveur de donnees et de messages 40 verifie alors la 
correspondance du message confidentiel et de I'information confidentielle, c'est-a- 
5 dire si le message confidentiel est representatif de I'information confidentielle, et, en 
cas de correspondance, il donne I'acces a des services particuliers, payants ou 
confidentiels. 

L'utilisateur, d'une part, et la transaction, d'autre part, sont done 
authentifies car la saisie manuelle prouve I'identite de l'utilisateur qui recoit 
10 I'information confidentielle ainsi que I'utilisation des deux terminaux simultanement 
par le meme utilisateur. 

En figure 2 sont representes . 

- un premier terminal, dit «utilisateur» 100 relie a un premier support de 
communication 101 faisant partie d'un reseau de communication ; 

15 - un serveur d'information 103, relie au premier support d'information 

101 ;. 

- un serveur de donnees 105, relie par une ligne de telecommunication 
106 et/ ou une ligne informatique 106 au serveur d'information 1 03 ; 

- un serveur de messages 109, reliee par un deuxieme support de 
20 communication 110 a un recepteur 111 et par un troisieme support de 

communication 1 13, au serveur de donnees 105 ; et 

- une base de donnees d'abonnes 107 reliee au serveur de message 
1 09 et au serveur de donnees 1 05. 

Dans le mode de realisation decrit et represents ici, le terminal 
25 utilisateur 100 est un ordinateur personnel (communement appele " PC ") ou un 
ordinateur de reseau (communement appele u NC "), ou encore un Minitel (marque 
deposee) qui comporte un modem relie a un reseau de telecommunication filaire, 
comme par exemple le reseau teiephonique commute. Le premier support de 
communication 101 est alors un canal de ce reseau de telecommunication. Le 
30 terminal utilisateur 100 met en oeuvre un logiciel de communication de type connu, 
qui lui permet de communiquer a distance avec le serveur d'information 103, par 
I'intermediaire du support de communication. 
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Le serveur d' information 103, relie au premier support ^information 
101 est un serveur informatique de type connu, qui est ici adapte a mettre en oeuvre 
un iogiciel specifique, conforme a I'invention (illustre en Tune des figures 4 a 13). 

Le serveur de donnees 105 est un serveur informatique de type connu 
5 qui fonctionne comme il est indique ci-dessous, en relation avec le serveur 
d'information 103, par* I' intermediate de la ligne 106, elle aussi de type connu. 

Le serveur de messages 109 est un systeme informatique de type 
connu qui gere un ou des reseaux de communication de types connus, un canal de 
Tun de ces reseaux constituant un deuxieme support de communication. Un canal 
10 specialise fournit le troisieme support 113 pour la communication entre le serveur 
d'information 103 et le serveur de messages 109. 

La base de donnees d'abonnes 107 est un registre de memoire de type 

connu. 

On observe ici que la base de donnees d'abonnes 107 peut etre reliee 
15 directement a plusieurs systemes informatiques : 

- a celui du fournisseur de service dans le cas d'un reseau externe a 
une entreprise, en particulier dans certains cas de mise en oeuvre de la presente 
invention avec un abonnement prealable de I'utilisateur au service, 

- dans I'entreprise, dans le cas ou le reseau est interne a I'entreprise, 
20 - a celui d'une banque ou d'un tiers de confiance, en particulier dans le 

cas d'utilisation de r invention sans abonnement. 

Enfin, dans certains cas, la base de donnees n'est pas necessaire, 
I'adresse unique sur le deuxieme reseau etant foumie, sur le premier reseau, soit 
par un certificat de protocole de paiement stocke sur le poste (ou « ordinateur ») 
25 client, soit par I'utilisateur, lui-meme. 

Le deuxieme support de communication 110 est un reseau de 
communication de type connu. Sur ce deuxieme reseau, chaque recepteur possede 
une adresse unique qui est certifiee au moment de Tattribution de Tadresse du 
recepteur 111. 

30 Le recepteur 1 1 1 est, dans le mode de realisation decrit et represents 

ici, un telephone portable (communement appele «mobile») ou un recepteur de 
message (communement appele " pageur B ), un telecopieur ou un telephone fixe ou 
un terminal equipe d'un modem. II est adapte a recevoir un message confidentiel et 
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a ie mettre a disposition de I'utilisateur, par exemple par affichage'sur ecran, 
emission vocale ou impression sur papier. En variante, les serveurs d'information 
103 et le serveur de messages 109 sont confondus. 
On observe ici que : 

- dans le cas ou le recepteur 111 ne sert a I'utilisateur qu'a recevoir 
une information confidentielle sans emettre le message confidentiel, il n'est pas 
necessaire qu'il permette remission sur le reseau 110, 

- en revanche, lorsque, conformement a certaines variantes de la 
presente invention, le recepteur 111 sert d'une part a recevoir ('information 
confidentielle et d'autre part a emettre le message confidentiel, il est necessaire qu'il 
permette remission sur le reseau 110. 

En figure 3 t on observe, dans une architecture materielle et logicielle 
permettant la mise en oeuvre de la presente invention : 

- un terminal informatique 301 , 

- un reseau informatique 302, 

- un serveur d'information 103, 

- un reseau local 304, 

- un serveur de donnees 1 05, 

- une base de donnees 107, 

- un serveur de messages 1 09, 

- un reseau 308, 

- un moyen de diffusion 309, 

- un reseau de radiotelephonie 310, 

- un reseau de telephonie cellulaire 311, 

- un recepteur de messages alphanumeriques 312 (appele " pageur "), 

- un telephone mobile 313, 

- un reseau commute 314, et 

- un telephone ou telecopieur 315. 

Le terminal informatique 301 est, par exemple un microordinateur 
connu sous le nom de «PC». II comporte un modem permettant la communication en 
emission et en reception, avec le reseau informatique 302. Le reseau informatique 
302 est ici le reseau informatique mondial connu sous le nom d'«intemet». Le 
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serveur d'information 103 est de type connu pour la mise en oeuvre de sites de 
fournisseurs de services sur le reseau 302. 

Le reseau local 304 est de type connu. C'est un reseau d'entreprise, 
par exemple du type LAN Manager (marque deposee) Netware (marque deposee de 
5 la societe NOVELL, ce nom etant aussi une marque deposee). 

Le serveur de donnees 105 et le serveur de message 109 sont de 
types connus. La base de donnees 107 est de type connu. 

Le reseau 308 est de type connu, par exemple de type Reseau 
Numerique a Integration de Service (« RNIS »). 
10 Le moyen de diffusion 309 est un emetteur hertzien, de type connu 

pour la mise en oeuvre du reseau de communication mobile 310. II est, par exemple 
cellulaire ou par satellite. 

Dans le mode de realisation decrit et represents en figure 3, au moins 
Tun des trois reseaux de communication suivants est utilise : 
15 - le reseau de radiotelephonie 310 qui ne permet que la communication 

dans le sens de la diffusion depuis un emetteur vers des recepteurs de messages 
alphanumeriques comme le recepteur 312, sans que ceux-ci ne puissent emettre de 
signaux a distance, 

- un reseau de telephonie mobile 31 1 , permettant la communication en 
20 particulier avec des telephones mobiles, comme le telephone 313, et 

- un reseau commute 314 permettant ici la communication avec un 
telephone fixe ou un telecopieur fixe 315. 

Ces trois reseaux fonctionnent par abonnement, avec certification de 
I'identite de Tabonne. Sur chacun de ces reseaux, le recepteur possede une adresse 

25 unique, c'est-a-dire que I' adresse qui lui est attribute n'est pas attribute a un autre 
recepteur (sauf dans certains • cas d'abonnements groupes demandes par 
I'utilisateur). Cette adresse unique s'apparente a un numero de telephone et/ou a un 
numero de carte SIM (acronyme de « Subscriber Identity Module » pour « module 
d'identite d'abonne »), module securise d* identification du portable, par exemple, 

30 dans le cas d'un reseau de telecommunication mobile connu sous le nom de 
« GSM » (acronyme de « Global System for Mobile » pour a systeme globale pour 
mobiles »). 



1 
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On observe ici que les appareils destines a fonctionner sur le reseau 
GSM utilisent une carte a microprocesseur. Cette carte fournit aux modes 
particuliers de I'invention qui la mettent en ceuvre I'avantage d'une double securite. 

Dans le cas illustre en figure 3, c'est preferentiellement le meme 
5 utilisateur qui met en oeuvre le terminal informatique 301 , d'une part, et le recepteur 
alphanumerique 312, le telephone mobile 313, le telecopies fixe ou le telephone 
fixe, d' autre part. 

Les figures 4 a 9 qui illustrent differentes applications de la presente 
invention, utilisent le meme formalisme : sur chacune de ces figures, les operations 
10 sont representees de haut en bas, dans I'ordre de leur succession chronologique. 
Sur ces figures, sont representees : 

- sur la colonne verticale la plus a gauche et sous forme de rectangles, 
les operations effectuees par Tutilisateur, en mettant en oeuvre soit le terminal relie 
au premier support de communication («terminal A») soit le terminal relie au 

15 deuxieme support de communication («terminal B»), le terminal utilise etant inscrit 
dans un losange auquel le rectangle representant I'operation consideree se 
superpose ; 

- sur une colonne centrale, des transmissions d'information 
successives sur Tun ou I'autre support de communication (« A » pour le reseau 

20 informatique 302 ou « B » pour le reseau de telecommunication les reseaux 308, 
310, 311 et/ou 314), sous forme de fleches dont le sens correspond au sens de 
communication, c'est-a-dire que le sens de gauche a droite, correspond au sens 
utilisateur vers serveur et que le sens de droite a gauche correspond au sens 
serveur vers utilisateur. 

25 On observe ici que pour chaque transmission ^information, plusieurs 

signaux peuvent etre echanges entre les systemes electroniques mis en oeuvre 
(synchronisation, selection de protocole de communication, information, 
redondances, acquittement de transmission, retransmission en cas d'erreur de 
transmission, ...). Dans ces fleches, le serveur «A» correspond au premier reseau et 

30 le serveur «B» au deuxieme reseau ; 

- sur une colonne verticale plus a droite que les deux precedentes (la 
plus a droite en figures 4 a 6 et 9), sous forme de rectangles, les operations 
effectuees par le serveur de donnees 105 ; et 
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- en figures 7, 8 et 10, sur une colonne verticale situee la plus a droite, 
un serveur mis en communication avec le serveur de donnees 1 05. 

En figure 4, on observe une succession d'operations mises en oeuvre 
dans certaines applications de I'invention, par les elements illustres en figures 2 et 3 

5 : 

- au cours d'une operation 200, I'utilisateur du terminal utilisateur ,101 
entre en communication avec le serveur d'information 103, par I'intermediaire du 
premier support de communication. Au cours de cette operation 200, il foumit un 
identifiant unique (par exemple un numero d'abonne, un nom ou une adresse 

10 physique) ; 

- au cours de I'operation 201, le serveur d'information 103 attribue un 
numero de session unique des la connexion du terminal «utilisateur» 100 au serveur 
d'information 103. Au cours de cette operation 201, le serveur d'information 103 
transmet Tidentifiant au serveur de donnees 105 ; 

15 - au cours de ('operation 202, le serveur de donnees 105 calcule une 

information conftdentieile aussi appelee par la suite « secret », au serveur de 
messages 109. A cet effet, le serveur de donnees 105 calcule le secret comme etant 
une representation d'une fonction algorithmique utilisant un invariant (c'est-a-dire 
une valeur qui ne varie pas d'une session a I'autre, comme I' identifiant, par 

20 exemple), un variant (c'est-a-dire une valeur qui varie a chaque sessions), pour 
eviter les repetitions (numero de session, par exemple) et d'un marqueur tempore! 
(c'est-a-dire d'une valeur d'horloge) afin de borner I'utilisation d'un secret dans le 
temps. Preferentiellement, il met en oeuvre une fonction de calcul d'information 
confidentielle (ou «secret») irreversible, c'est-a-dire dont on ne peut retrouver 

25 rinformation d'entree lorsque Ton connalt celle de sortie. Pour la mise en oeuvre de 
I'operation 202, le lecteur pourra se referer a des livres d'algorithmes de securite 
bien connus, et en particulier aux descriptions des fonctions connues sous les noms 
de «hashing», «Message Digest», et «SHA» ; 

- Toperation 203 prend plusieurs formes differentes selon que 
30 I' identifiant est deja dans la base de donnees ou non : dans I'afFirmative, i'adresse 

unique y est lue, dans la negative, il est fait appel a un tiers de confiance, qui est, 
ici, i'operateur du deuxieme reseau ou tout autre organisme habilite a jouer le role 
de tiers de confiance ; 
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- au cours de I'operation 204, I'adresse unique du recepteur 111 est 
determinee : elle est representative, dans la base de donnees 107, de I'identifiant 
transmis par le serveur d'information 103 au serveur de message 109, au cours de 
I'operation 203 ; 

5 - au cours de I'operation 204, le serveur de messages 109 transmet, 

par I'intermediaire du reseau 110, I'information confidentielle transmise au cours de 
I'operation 203 au recepteur 111 qui possede ladite adresse unique ; 

- au cours de I'operation 207, rinformation confidentielle, aussi appelee 
ici «secret» est fournie a Putiiisateur, soit en etant affichee sur Pafficheur du 

10 recepteur 111, soit en etant donnee de maniere vocale ou telecopiee ; 

- au cours de I'operation 208, I'utilisateur fournit au serveur 
d'information 103, qui, lui-meme, le retransmet au serveur de donnees 105, un 
message confidentiel representatif de I'information confidentielle (par exemple 
identique a cette information confidentielle ou «secret»), par Tintermediaire du 

15 clavier du terminal utilisateur 100 ; 

- au cours de I'operation 205, le serveur d'information 103 re?oit ce 
message confidentiel ; 

- au cours du test 210, le serveur de donnees 105 determine si ce 
message confidentiel est representatif de ('information confidentielle generee par le 

20 serveur de donnees 105, au cours de I'operation 202, ou non ; 

- lorsque le resultat du test 210 est positif, le serveur de donnees 105 
donne a I'utilisateur Pacces aux ressources protegees ; 

- lorsque le resultat du test 210 est negatif, le serveur de donnees 105 
transmet, a I'utilisateur, un message d'erreur, en precisant eventuellement une 

25 cause d'echec (trop de temps ecoule entre la transmission de I'information 
confidentielle et sa reception, ...) et faeces aux ressources protegees est refuse a 
Putilisateur. 

Enfin, la suite de la session ouverte sur le premier support de 
communication est de type connu, mais, grace a la mise en oeuvre de la presente 
30 invention, I'utilisateur est authentifie de maniere forte. 

On observe ici que, meme si le secret venait a etre connu, du fait que 
ce secret correspond au numero de session unique attribue dynamiquement par le 
serveur d'information 103 et du fait que la session reste ouverte (mode connecte) 
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jusqu'a renvoi du secret, ce secret ne pourrait etre utilise pour realiser des 
operations frauduleuses. En effet, toute nouvelle session ouverte se verrait alors 
attribuer un autre secret. 

En figure 5, on observe une succession d'operations mises en oeuvre 
5 par les elements illustres en figures 2 et 3, dans une application de ('invention a 
Tauthentification, pour acces a des donnees protegees : 

- au cours d'une operation 500, ('utilisateur du terminal utilisateur 101 
entre en communication avec le serveur d'information 103, par Tintermediaire du 
premier support de communication. Au cours de cette operation 500, il fournit un 

10 identifiant unique (par exemple un numero d'abonne, un nom t ou une adresse 
physique) ; 

- au cours de ('operation 501, le serveur d'information 103 attribue un 
numero de session unique des la connexion du terminal utilisateur au serveur 
d'information 103. Au cours de cette operation 501, le serveur d'information 103 

15 transmet I'identifiant au serveur de donnees 105 ; 

- au cours de Toperation 502, le serveur de donnees 105 calcule une 
information confidentielle aussi appelee par la suite «mot de passe jetable», au 
serveur de messages 109. A cet effet, le serveur de donnees 105 calcule 
Tinformation confidentielle a partir d'un invariant (Tidentifiant, par exemple), d'un 

20 variant pour eviter les repetitions (numero de session, par exemple) et d'un 
marqueur temporal (Thorloge) afin de borner Tutilisation d'un secret dans le temps. 
Preferentieilement, ii met en oeuvre une fonction de calcul d'information 
confidentielle irreversible, c'est-a-dire dont on ne peut retrouver Tinformation 
d'entree lorsque Ton connalt celle de sortie. Pour la mise en oeuvre de Toperation 

25 502, le lecteur pourra se referer aux livres mentionnes plus haut ; 

- au cours de Toperation 504, Tadresse unique du recepteur 111 est 
determinee : elle est representative, dans la base de donnees 107, de Tidentifiant 
transmis par le serveur d'information 103 au serveur de message 109, au cours de 
('operation 503 ; 

30 - au cours de Toperation 505, le serveur de messages 109 transmet, 

par Tintermediaire du reseau 110, Tinformation confidentielle aussi appelee ici «mot 
de passe jetable*, au cours de Toperation 503 au recepteur 111 qui possede ladtte 
adresse unique ; 
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- au cours de I'operation 507, I'information confidentielle, aussi appelee 
ici «mot de passe jetable» est fournie a I'utilisateur, soit en etant affichee sur 
I'afficheur du recepteur 111, soit en etant donnee de maniere vocale ou telecopiee ; 

- au cours de I'operation 508, I'utilisateur fournit au serveur 
5 d'information 103, qui, lui-meme, le retransmet au serveur de donnees 105, un 

message confidentiel representatif de I'information confidentielle (par exemple 
identique a cette information confidentielle, ou «mot de passe jetable»), par 
I'intermediaire du clavier du terminal utilisateur 100 ; 

- au cours de I'operation 509, le serveur d'information 103 recoit ce 
10 message confidentiel ; 

- au cours du test 510, le serveur de donnees 105 determine si ce 
message confidentiel est representatif de I'information confidentielle generee par le 
serveur de donnees 105, au cours de I'operation 503, ou non ; 

- lorsque le resultat du test 510 est positif, le serveur de donnees 105 
15 valide I'acces a I'information protegee ; 

- lorsque le resultat du test 510 est negatif, le serveur de donnees 105 
transmet un message d'erreur et d'invalidation d'acces, en precisant eventuellement 
une cause d'echec (trap de temps ecoule entre la transmission de I'information 
confidentielle et sa reception, ...) et I'acces a I'information protegee est refuse. 

20 Enfin, la fin de la session est de type connu. 

En figure 6, on observe une succession d'operations mises en oeuvre 
par les elements illustres en figures 2 et 3, dans une application de I'invention a la 
certification de message : 

- a la suite d'une operation d'ouverture de session, non representee, 
25 entre le terminal utilisateur 1 00 et le serveur d'information 1 03, 

- au cours de I'operation 601, le serveur d'information 103 attribue un 
numero de session unique ; 

- au cours d'une operation 600, I'utilisateur du terminal «utilisateur» 
100 initie, sur le premier support de communication, une procedure de transaction 

30 (par exemple virement de compte a compte, commande ou ordre boursier) (voir ci- 
dessus en regard de la figure 4) ; 

- au cours de I'operation 603, le serveur de donnees 105 calcule une 
information confidentielle aussi appelee, par la suite, «certificat de messages a 
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partir d'un invariant (I'identifiant, par exemple), d'un variant pour eviter les 
repetitions (numero de session, par exemple) et d'un marqueur temporel (rhorloge) 
afin de borner Tutilisation d'un secret dans le temps. Preferentiellement, ii met en 
oeuvre une fonction de calcul d'information confidentielle irreversible, c'est-a-dire 
5 dont on ne peut retrouver ('information d'entree lorsque Ton connaU celle de sortie. 
Pour la mise en oeuvre de I'operation 603, le lecteur pourra se referer aux livres 
mentionnes plus haut ; 

- au cours de I'operation 604, Tadresse unique du recepteur 111 est 
determinee : elle est representative, dans la base de donnees 107, de I'identifiant 

10 transmis, par le serveur d'information 103, au serveur de message 109, au cours de 
I'operation 603 ; 

- au cours de I'operation 605, le serveur de messages 109 transmet, 
par Tintermediaire du reseau 110, rinformation confidentielle aussi appelee ici 
«certificat de message», transmis au cours de I'operation 603 au recepteur 111 qui 

15 possede ladite adresse unique ; 

- au cours de I'operation 607, rinformation confidentielle, aussi appelee 
ici «certificat de message» est fournie a I'utilisateur, soit en etant affichee sur 
I'afficheur du recepteur 111, soit en etant donnee de maniere vocale ou telecopiee ; 

- au cours de ('operation 608, I'utilisateur fournit au serveur 
20 d'information 103, qui, lui-meme, le retransmet au serveur de donnees 105, un 

message confidentiel representatif de rinformation confidentielle (par exemple 
identique a cette information confidentielle, ou «certificat de message») ( par 
Tintermediaire du clavier du terminal utilisateur 100 ; 

- au cours de Toperation 609, le serveur d'information 103 regoit ce 
25 message confidentiel ; 

- au cours du test 610, le serveur de donnees 105 determine si ce 
message confidentiel est representatif de rinformation confidentielle generee par le 
serveur de donnees 105, au cours de I'operation 603, ou non ; 

- lorsque le resultat du test 610 est positif, le serveur de donnees 105 
30 valide la transaction effectuee, puis reprend ; 

- lorsque le resultat du test 610 est negatif, le serveur de donnees 105 
transmet un message d'erreur et d' invalidation de transaction, en precisant 
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eventuellement une cause d'echec (trop de temps ecoule entre la transmission de 
rinformation confidentielle et sa reception, ...) et ne realise pas la transaction. 

Enfin, la fin de la session est de type connu. 

Selon une variante non representee : 
5 - au cours de I'operation 603, le «certificat de message» est aussi 

determine, par le serveur de donnees 105, a partir d'un montant d'un virement et/ou 
d'un numero de compte bancaire emetteur et/ou d f un numero de compte bancaire 
recepteur, 

- au cours de I'operation 605, le serveur de messages 109 transmet, 
10 par ('intermediate du reseau 110, I'information confidentielle et le montant du 

virement, en clair et, plus generalement, une information representative de la 
transaction effectuee (produit ou service acquis et quantite concernee) ; et 

- au cours de I'operation 607, I'information confidentielle ainsi que le 
montant sont fournis a I'utilisateur qui verifie I'integrite du montant du virement en 

1 5 cours. 

En figure 7, on observe une succession d'operations mises en oeuvre 
par les elements illustres en figures 2 et 3, dans une application de Tinvention au 
paiement electronique en ligne, dans le cas d'un service sans abonnement : 

- a la suite d'une operation d'ouverture de session, non representee, 
20 entre le terminal utilisateur 100 et le serveur d'infomnation 103, 

- au cours de I'operation 700, le serveur d'information 103 attribue un 
numero de session unique secret ; 

- au cours d'une operation 701 , ie serveur ^information 103 re?oit de la 
part du terminal utilisateur 100, un identifiant ; 

25 - au cours d'une operation 702, I'utilisateur du terminal utilisateur 101 

choisit un bien ou un service qu'il souhaite acheter, puis initie une procedure de 
paiement (voir ci-dessus en regard de la figure 4) ; 

- au cours de I'operation 703, le serveur de donnees 105 report la 
demande de paiement de la part du terminal utilisateur 100 ; 

30 - au cours de I'operation 704, Tutilisateur fournit au serveur 

d'information 103 de rinformation confidentielle concemant sa carte de paiement ; 

- au cours d'une operation 705, Tadresse unique du recepteur 111 est 
determinee : elle est representative, dans la base de donnees 107, de Tidentifiant 
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transmis par le serveur d'information 103 au serveur de message 109, au cours de 
Toperation 701 ; 

- au cours d'une operation 707, le serveur de donnees 105 effectue 
une demande d'autorisation bancaire au serveur 706 d'une banque ou Tutilisateur 

5 dispose du compte auquel est rattache la carte de paiement concernee par 
Toperation 704. Le serveur de donnees 105 foumit le montant de la transaction 
envisagee au serveur bancaire 706. Le serveur d'information 103 regoit, en retour, 
de la part du serveur bancaire 706, une autorisation de paiement, selon des 
modal ites bancaires de type connues qui dependent, en particulier, des conventions 

10 passees entre la banque et le client considere et de Teventuelle autorisation de 
decouvert sur ledit compte (voir le protocole connu de Thomme du metier sous le 
nom de « CBSA » pour « Carte Bancaire Systeme Autorisation ») ; 

- au cours d'une operation 708, le serveur d'information 103 calcule 
une information confidentielle aussi appelee, par la suite «certificat de transaction)) 

15 a partir : 

. d'un invariant (Tidentifiant, par exemple), 

. d'un variant pour eviter les repetitions (numero de session, par 
exemple), 

. du montant de la transaction et 
20 . d'un marqueur temporal (Thorloge) afin de borner Tutilisation 

d'un secret dans le temps. 
Preferentiellement, il met en oeuvre une fonction de calcul 
d'information confidentielle irreversible, c'est-a-dire dont on ne peut retrouver 
Tinformation d'entree lorsque Ton connalt celle de sortie. Pour la mise en oeuvre de 
25 Toperation 708, le lecteur pourra se referer aux livres mentionnes plus haut. Au 
cours de cette operation 708, le certificat de transaction et le montant de la 
transaction envisagee sont diffuses, par Tintermediaire du reseau 110, au recepteur 
111 qui possede ladite adresse unique ; 

- au cours de Toperation 709, Tinformation confidentielle, aussi appelee 
30 ici «certificat de transactions) est mise a disposition de Tutilisateur, conjointement au 

montant de la transaction, en clair, soit en etant affichee sur Tafficheur du recepteur 
111, soit en etant donnee de maniere vocale ou t6lecopiee, ce qui permet le 
controle, par Tutilisateur, de I'integrite de la transaction qu'il realise ; 
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- au cours de I'operation 710, I'utilisateur fournit au serveur 
d'information 103, qui, lui-meme. le retransmet au serveur de donnees 105, un 
message confidentiel identique a (ou, en variante, representatif de) I'information 
confidentielle constitute par le certificat de transaction, par I'intermediaire du clavier 
du terminal utilisateur 1 00 ; 

- au cours de I'operation 711, le serveur d'information 103 recoit ce 
message confidentiel ; 

- au cours du test 712, le serveur de donnees 105 determine si ce 
message confidentiel est representatif de I'information confidentielle generee par le 
serveur de donnees 105, au cours de I'operation 708, ou non ; 

- lorsque le resultat du test 712 est positif, le serveur de donnees 105 
valide le paiement effectue, ce paiement etant effectivement realise entre les 
organismes bancaires selon des techniques connues, puis reprend le 
fonctionnement de presentation d'offres commerciales ; 

- lorsque le resultat du test 712 est negatif, le serveur de donnees 105 
transmet a I'utilisateur un message d'erreur et d'invalidation du paiement, en 
precisant eventuellement une cause d'echec (trap de temps ecoule entre la 
transmission de I'information confidentielle et sa reception, ...) et le paiement n'est 
pas effectue. 

Enfin, la fin de la session est de type connu. 

En variante du mode de realisation illustre en figure 7, I'operation 707 
est effectuee apres toutes les autres operations, mais avant la fin de session. 

En figure 8, on observe une succession d'operations mises en oeuvre 
par les elements illustres en figures 2 et 3, dans une application de I'invention au 
paiement electronique en ligne, dans le cas d'un service avec abonnement : 

- a la suite d'une operation d'ouverture de session, non representee, 
entre le terminal utilisateur 1 00 et le serveur d'information 1 03, 

- au cours de I'operation 800, le serveur d'information 103 attribue un 
numero de session unique secret ; 

- au cours d'une operation 801, le serveur d'information 103 recoit de la 
part du terminal utilisateur 1 00, un identifiant ; 
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- au cours d'une operation 802, I'utilisateur du terminal utilisateur 101 
choisit un bien ou un service dont il souhaite avoir le benefice, puis initie une 
procedure de paiement (voir ci-dessus en regard de la figure 4) ; 

- au cours de I'operation 803, le serveur de donnees 105 re?oit la 
5 demande de paiement de la part du terminal utilisateur 1 00 ; 

- au cours de I'operation 805, le serveur de donnees 105 effectue, 
preferentiellement de maniere securisee, une demande d'autorisation bancaire au 
serveur 706 d'une banque ou I'utilisateur dispose du compte auquel est rattache la 
carte de paiement concernee par I'operation 804. II fournit le montant de la 

10 transaction envisagee au serveur bancaire 806 ainsi que des donnees concernant la 
carte de paiement, ces donnees etant conservees par le serveur d'information 103 a 
compter de I'abonnement de I'utilisateur au service considere. Le serveur 
d'information 103 report, en retour, de la part du serveur de banque 806, une 
autorisation de paiement, seion des modalites bancaires qui dependent du montant 

15 disponible sur le compte bancaire considere et de I'eventuelle autorisation de 
decouvert sur ledit compte ; 

- au cours d'une operation 807, I'adresse unique du recepteur 111 est 
determinee : elle est representative, dans la base de donnees 107, de I'identifiant 
transmis par le serveur d'information 103 au serveur de message 109, au cours de 

20 ('operation 801 ; 

- au cours d'une operation 808, le serveur d'information 103 calcule 
une information confidentielle aussi appelee, par la suite, «certificat de transaction» 
(voir figure 7) ; 

- au cours de I'operation 809, I'information confidentielle, aussi appelee 
25 ici <ccertificat de transaction» est foumie a I'utilisateur, conjointement au montant de 

la transaction, en clair, soit en etant affichee sur Tafficheur du recepteur 111, soit en 
etant donnee de maniere vocale ou telecopiee, ce qui permet le controle de 
I'integrite de la transaction par I'utilisateur ; 

- au cours de I'operation 810, I'utilisateur fournit au serveur 
30 d'information 103, qui, lui-meme, le retransmet au serveur de donnees 105, un 

message corrfidentiel identique a, ou, en variante, representatif de, Tinformation 
confidentielle constitute par le certificat de transaction, par I' intermedia ire du clavier 
du terminal utilisateur 100 ; 
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- au cours de I'operation 811, le serveur d'information 103 regolt ce 
message confidentiel ; 

- au cours du test 812, le serveur de donnees 105 determine si ce 
message confidentiel est representatif de Tinformation confidentielle generee par le 

5 serveur de donnees 1 05, au cours de ^operation 808, ou non ; 

- lorsque le resultat du test 812 est positif, le serveur de donnees 105 
valide le paiement effectue, ce paiement etant ensuite effectivement realise entre les 
organismes bancaires selon des techniques connues, puis reprend le 
fonctionnement de presentation d'offres commerciales ; 

10 - lorsque le resultat du test 812 est negatif, le serveur de donnees 105 

transmet a I'utilisateur un message d'erreur et d'invalidation du paiement, en 
precisant eventuellement une cause d'echec (trop de temps ecoule entre la 
transmission de reformation confidentielle et sa reception, ...) et le paiement n'est 
pas effectue. 

15 Enfin, la fin de la session est de type connu. 

En variante du mode de realisation illustre en figure 8, I'operation 805 
est effectuee apres toutes les autres operations, mais avant la fin de session. 

En figure 9, on observe une succession d'operations mises en oeuvre 
par les elements illustres en figures 2 et 3, dans une application de I'invention au 
20 paiement avec un terminal de paiement electronique : 

- au cours d'une operation 915, I'utilisateur introduit sa carte de 
paiement dans un terminal de paiement electronique («TPE») qui constitue le 
terminal dit «utilisateun> ; 

- au cours d'une operation 916, le commergant saisit le montant de la 
25 transaction sur ledit TPE ; 

- au cours d'une operation 900, une ouverture de session est effectuee 
entre le TPE 100, et le serveur ^information 103 et un numero de session unique et 
secret est attribue par le serveur de communication 1 03 ; 

- au cours d'une operation 901 , le serveur d'information 103 re?oit de la 
30 part du TPE 100, des informations portees par la carte de paiement ainsi que le 

montant de la transaction en cours, et le serveur d 1 information transmet une 
demande de Tidentifiant du consommateur aupres de Torganisme bancaire 906 et 
re?oit cet identifiant en retour ; 
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- au cours d'une operation 907, Tadresse unique du recepteur 111 est 
determinee : elle est representative, dans la base de donnees 107, de I'identifiant 
transmis au cours de I'operation 901 ; 

- au cours d'une operation 908, le serveur d'information 103 calcule 
une information confidentielle aussi appelee, par ia suite, «certificat de transaction» 
(voir figure 7) ; 

- au cours de I'operation 909, reformation confidentielle, aussi appelee 
ici «certificat de transaction)) est fournie a I'utilisateur, conjointement au montant de 
la transaction, en clair, soit en etant affichee sur I'afficheur du recepteur 111, soit en 
etant donnee de maniere vocale, ce qui permet le controle de I'integrite de la 
transaction par I'utilisateur ; 

- au cours de Toperation 910, I'utilisateur fournit au serveur 
d'information 103, qui, lui-meme, le retransmet au serveur de donnees 105, un 
message confidentiel identique a, ou, en variante, representatif de, reformation 
confidentielle constitute par le certificat de transaction, par Tintermediaire du clavier 
duTPE100; 

- au cours de I'operation 911, le serveur d'information 103 report ce 
message confidentiel ; 

- au cours du test 912, le serveur de donnees 105 determine si ce 
message confidentiel est representatif de Tinformation confidentielle generee par le 
serveur de donnees 105, au cours de I'operation 908, ou non ; 

- lorsque le resultat du test 912 est positif, le serveur de donnees 105 
valide le paiement effectue, ce paiement etant ensuite effectivement realise entre les 
organismes bancaires selon des techniques connues ; 

- lorsque le resultat du test 912 est negatif, le serveur de donnees 105 
transmet a I'utilisateur un message d'erreur et d'invalidation du paiement, en 
precisant eventuellement une cause d'echec (trap de temps ecoule entre la 
transmission de Tinformation confidentielle et sa reception, ...) et le paiement n'est 
pas effectue. 

Une variante de I'operation 916 est la saisie par I'utilisateur de son 
code personnel aussi appele «PIN»(acronyme de « Personal Identification Number » 
pour <sc numero d' identification personnel ») t avant le lancement de I'operation 900. 
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Enfin, la fin de la session est de type connu et le client recupere sa 
carte de paiement ainsi qu'un ticket imprime portant le montant du paiement 
effectue. 

En figure 10, on observe une succession d'operations mises en ceuvre 
5 par les elements illustres en figures 2 et 3, dans une application de ('invention au 
paiement electronique en ligne, utilisant un tiers de confiance, dans le cas d'un 
service sans abonnement, application differente de celle illustree en figure 7. 

Dans cette application, le serveur de donnees 105 est situe 
preferentiellement avec le serveur de messages 109, et fait partie, avec ce!ui-ci, du 
10 tiers de confiance (aussi appele tiers certificateur). A titre d'exemple, ces deux 
serveurs 105 et 109 se trouvent chez I'operateur de telecommunication. 

Dans cette applications, les operations mises en oeuvre se succedent 
de la maniere suivante. 

A la suite d'une operation d'ouverture de session, non representee, 
15 entre le terminal utilisateur 100 et le serveur d'information 103, au cours d'une 
operation 1000, le serveur d'information 103 attribue un numero de session unique 
secret. Au cours d'une operation 1001, I'utilisateur du terminal utilisateur 101 choisit 
un bien ou un service qu'il souhaite acheter, puis initie une procedure de paiement, 
en cooperation avec le serveur d'information 103. 
20 Le serveur d'information 103 report alors, au cours d'une operation 

1032, une demande de paiement et, en particulier, un montant de la transaction 
envisagee. 

Au cours d'une operation 1003, I'utilisateur du terminal utilisateur 101 
fournit un identifiant et, au cours d'une operation 1004, le serveur d'information 103 
25 regoit cet identifiant de la part du terminal utilisateur 100. 

Au cours d'une I'operation 1005, le serveur d'information 103 transmet 
une demande de paiement ainsi que I'identifiant de I'utilisateur et le montant de la 
transaction envisagee, au serveur de donnees 105, par I'intermediaire de la ligne de 
telecommunication 106. Au cours d'un test 1006, le serveur de donnees 105 
30 determine si le montant de la transaction envisage est superieur a un montant 
predetermine. 

Lorsque le resultat du test 1006 est negatif, une operation 1008 est 
effectuee (voir ci-dessous). 
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Lorsque le resultat du test 1006 est positif, le serveur de donnees 105 
recherche, au cours d'une operation 1007 t dans sa base de donnees d'abonnes, le 
numero de la carte bancaire correspondant a Tidentificateur transmis et effectue une 
demande d'autorisation bancaire a un serveur d'une banque ou I'utilisateur dispose 
5 du compte auquel est rattache cette carte de paiement. 

Au cours d'un test 1009, le serveur de la banque determine, selon des 
regies connues en soit, si la transaction envisagee est autorisee, ou non. Lorsque le 
resultat du test 1009 est negatif, un refus est signifie a I'utilisateur, au cours d'une 
operation non representee, par Tintermediaire du serveur d'information 103 et du 
1 0 terminal utilisateur 101. 

Lorsque le resultat du test 1009 est positif, le serveur de donnees 105 
re?oit, au cours de I'operation 1008, de la part du serveur de banque, une 
autorisation de paiement, selon des modalites bancaires connues. 

Au cours de Toperation 1008, I'adresse unique du recepteur 111 est 
15 determinee : elle est representative, dans la base de donnees 107, de Tidentifiant 
transmis par le serveur ^information 103 au serveur de message 109, au cours de 
I'operation 1001. 

Puis, les operations 708 et suivantes exposees en regard de la figure 
7, sont effectuees. 

20 Cependant, dans le mode de realisation illustre en figure 10, lorsque le 

resultat du test 712 est positif, le serveur de donnees 105 valide le paiement 
effectue, puis retourne un accord de paiement au serveur 103, accompagne de 
I'adresse de Tabonne du service telephonique (A Tissue de la periode de facturation 
telephonique du tiers de confiance, ce paiement etant effectivement realise entre les 

25 organismes bancaires de I'acheteur et du tiers de confiance, selon des techniques 
connues. De meme a Tissue d'une periode de paiement, le tiers de confiance 
effectue la remise commer?ant et preleve, eventuellement, des frais de service.), 
puis reprend le fonctionnement de presentation d'offres commerciales. 

En revanche, lorsque le resultat du test 712 est negatif, le serveur de 

30 donnees 105 transmet a Tutilisateur un message d'erreur et d'invalidation du 
paiement, en precisant eventuellement une cause d'echec (trap de temps ecoule 
entre la transmission de Tinformation confidentielle et sa reception, ...) et le 
paiement n'est pas effectue. 
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Enfin, la fin de la session est de type connu. 

En figure 11, on observe un schema de systeme de paiement 
conforme a la presente invention et mettant en oeuvre les protocoles de paiement 
connus sous le nom de « SET » (acronyme de « Secure Electronic Transaction » 
5 pour « transaction electronique securisee »). Pour mieux connaitre ce type de 
transaction, le lecteur se reportera a la version 1.0 des specifications du protocole 
SET, publiee le 31 Mai 1997. Cette version est incorporee ici par reference. 

Pour memoire, on rappelle que les entreprises VISA (marque deposee) 
et MASTERCARD (marque deposee) se sont associees pour definir un standard 
10 commun de paiement par cartes bancaires a travers des reseaux ouverts : le 
protocole SET. 

Les principaux objectifs de ce protocole SET sont les suivants : 

- rendre facile et rapide le developpement du commerce electronique, 

- creer la confiance sur le reseau entre acheteur et vendeur au moyen 
1 5 d'un echange de certificats, 

- separer le reseau Internet du reseau bancaire, 

- garantir Tintegrite et la confidential ite des transactions grace au 
chiffrement des messages, 

- assurer Tinteroperabilite entre standard bancaire ouvert et solution 
20 non proprietaire, 

- s'appuyer sur des normes deja existantes. 

Les principes et le fonctionnement du protocole SET s'appuient sur 
trois notions importantes : 

- le Gestionnaire de Telepaiement (connu de I'homme du metier sous 
25 le nom de « Payment Gateway »). qui assure I'etancheite entre le domaine Internet 

et le domaine bancaire, 

- les certificats qui sont des cles publiques qui servent a authentifier les 
differents acteurs entrant . dans la transaction (porteur-client, commer?ant, 
Gestionnaire de Telepaiement), 

30 - le tiers de confiance qui certifie les cles publiques qui deviennent 

alors des certificats. 

L'ensemble du systeme SET repose sur I'utilisation de certificats. Le 
tiers de confiance certifie les cles publiques des porteurs-ciients, des commergants 
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et des Gestionnaires de Telepaiement. Le tiers de confiance fait, lui-meme, I'objet 
d'une certification. On a ainsi un systeme en cascade, ou un tiers de confiance d'un 
niveau superieur certifie un tiers de confiance d'un niveau inferieur. Le systeme est 
hierarchique et, au sommet, se trouve I'Autorite Supreme qui est connue de tous et 
qui n'a pas besoin de s'authentifier. L'interet d'une telle hierarchie est de deleguer le 
travail de certification, tout en garantissant I'ensemble du systeme. 

1) Pour son inscription, le client obtient sa cle en utilisant un logiciel 
specifique qui sera integre dans le navigateur, connu de I'homme du metier sous le 
nom de « browser » (ou « butineur »). II entre son numero de carte bancaire dans le 
programme. Celui-ci rend un fichier que le client doit renvoyer a I'une des 
entreprises VISA ou MASTERCARD, celle-ci renvoyant un certificat contenant une 
cle qui demeurera gravee dans le logiciel stocke sur le poste client. 

2) Pour la transaction : 

- le porteur consulte le catalogue sur le serveur et fait son choix. Le 
serveur commercant envoie alors au client un bon de commande virtuel (Order 
Information « Ol ») qui contient les informations sur le produit et le montant, ainsi 
que le certificat et la cle publique du commercant et du Gestionnaire de 
Telepaiement ; 

- le client envoie, au serveur commercant, son certificat et sa cle 
publique. Done, disposant de leur certificat reciproque, iis peuvent proceder a leur 
identification mutuelle ; 

- le client cree ensuite un PI (acronyme de « Payment Information » 
pour « Information de Paiement »). Ce PI contient des informations relatives au 
systeme bancaire, qui sont destinees exclusivement au Gestionnaire de 
Telepaiement. Pour cette raison, le client chiffre le PI avec la cle publique du 
Gestionnaire de Telepaiement. Cette operation terminee, le client assemble le bon 
de commande virtuel Ol et ('information de paiement PI, et signe le tout avec sa cle 
privee. Ce paquet est envoye au serveur commercant. 

- le serveur commercant est en mesure de verifier la validite du paquet 
grace a la cle publique du client. II peut done s'assurer que le client n'a pas modifie 
le bon de commande Ol. Toutefois, il lui est impossible de lire d'information de 
paiement PI. Le serveur commercant signe, a son tour, le paquet recu et le transmet 
au Gestionnaire de Telepaiement. Le bon de commande emis par le serveur 
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commergant et I'ordre de paiement emis par le porteur sont lies d'une maniere 
indissociable au moyen de cette signature duale. 

- le Gestionnaire de Telepaiement verifie les certificats, la signature 
duale et la coherence entre le bon de commande (OI) et I'ordre de paiement (PI). II 

5 sert alors d'interface avec le monde traditionnel du paiement par carte. 

- si les conditions habituelles de paiement par carte sont remplies, il 
confirme la transaction au serveur commer^ant. 

L'avantage de ce protocole est que, grace aux certificats, le client et le 
serveur commergant peuvent ^identifier mutuellement avant meme d'effectuer la 
10 transaction. 

Les inconvenients de ce protocoles sont que : 

- la multiplication des tiers de confiance est lourde a gerer, 

- la protection n'est que logicielle t 

- les certificats sont stockes sur les machines des clients. Done, en 
15 toute rigueur, I'authentification ne concerne pas le client mais son ordinateur. 

En regard de la figure 11 t on observe la mise en oeuvre de I'invention 
dans le cadre de la solution de paiement SET. Ce protocole met en oeuvre une 
relation tripartite, ordinateur du client 1101 - serveur commergant 1102 - 
Gestionnaire de Telepaiement 1103. Chacune de ces entites regoit des certificats 

20 SET generes par un gestionnaire de certification non represents A la date du depot 
de la presente demande de brevet, le protocole SET ne permet pas I'authentification 
de maniere forte de l-'acheteur, sauf a installer un lecteur de cartes a memoire. 

Dans un premier temps, un client initie I'achat en choisissant un bien 
ou un service sur un site commer$ant d'un reseau informatique. Le client declenche 

25 ensuite le paiement en validant I'achat (par exemple en cliquant sur une icone 
" validation achat 

Ensuite, le client doit taper un mot de passe statique pour initialiser le 
paiement, en dechiffrant le certificat SET stocke sur son ordinateur. 

Selon une variable non representee, un mode operatoire consiste a ne 
30 pas utiliser de certificat (conformement au protocole SET fonctionnant en mode « 2 
Kp »). Dans ce cas, aucun certificat n'est echange et seule une authentification du 
client est necessaire, conformement a la presente invention (ci-dessous). 
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Les echanges « ordinateur clu client - serveur commergant - 
Gestionnaire de Telepaiement » s'initient afin de determiner les parametres de 
communication (trames appelees « PWakeUp », « PlnitReq » et « PlnitRes » dans la 
specification du protocole SET), les donnees contenues dans le certificat Client sont 

5 recuperees au niveau du Gestionnaire de Telepaiement (trame Preq(PAN)) qui les 
dechiffre et adresse une demande d'authentification du Client au serveur 
d'authentification 1104. 

Ce serveur authentifie la transaction en calculant un code 
d'authentification de la transaction (« CAT ») et I'envoie, par I'intermediaire d'un 

10 message court (connu de Thomme du metier sous le nom de « SMS », acronyme de 
« Short Message System » pour « Systeme de Messages Courts ») au client identifie 
par son numero de telephone mobile 1 105 correspondant, dans la base de donnees 
abonnes, a I'identifiant dechiffre dans le certificat SET Client qui est regu par le 
Gestionnaire de Telepaiement. 

15 Selon une variante non representee, le numero de telephone de 

I'abonne, sur le deuxieme reseau, est inclus, chiffre, dans un champ du certificat 
client SET. Dans ce cas, il n'est pas necessaire de disposer d'une base de donnees 
effectuant la correspondance entre le numero de mobile de I'abonne et son 
identifiant. A la reception du certificat client sur le Gestionnaire de Telepaiement, 

20 celui-ci dechiffre le certificat et utilise directement le numero du mobile contenu dans 
le certificat pour adresser le code d'authentification de la transaction du client. Ce 
principe de fonctionnement facilite I'interoperabilite entre les operateurs de 
telecommunication et bancaires. 

Le client regoit alors un code d'authentification de transaction sous 

25 forme de message confidentiel, conformement a la presente invention. II saisit ce 
message sur son ordinateur dans un champ d'authentification prevu a cet effet. 

Le code d'authentification de transaction est alors envoye soit par 
Tintermediaire du serveur commergant, directement au Gestionnaire de 
Telepaiement, soit le soumet au serveur d'authentification qui le valide et declenche 

30 le paiement. 

Selon une variante non representee, le client regoit sous forme de 
message court SMS le montant de la transaction en ctair associe au Code 
d'identification de la transaction afin qu'il verifie I'integrite du montant de son achat. 
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En figure 12, on observe la mise en oeuvre de Tinvention dans le 
cadre de la solution de paiement connue de I'homme du metier sous le nom de 
Globeld (marque deposee) ou Kleline (marque deposee). 

Ce systeme repose sur le principe de porte-monnaie virtuel (PMV). II 
s'agit, en fait, d'un avoir que le client depose au prealable et qui est debite au fur et 
a mesure de ses achats. Les transactions sont d'une totale transparence pour le 
client. C'est le seul cas ou client et serveur commer?ant n'ont aucune relation 
directe. 

Pour utiliser le systeme Globeld, il suffit de telecharger une interface 
(appelee « Klebox », marque deposee, chez Kleline) et d'ouvrir un compte en 
s'adressant a GiobeOnLine (marque deposee) ou Kleline. Un client peut ouvrir 
plusieurs porte-monnaies virtuels. 

L'ouverture du porte-monnaie virtuel peut s'effectuer instantanement, 
en ligne. Dans ce cas, les coordonnees bancaires sont chiffrees (technologie RSA) 
et envoyees par I'intermediaire du reseau Internet. Elles peuvent egalement etre 
transmises par le telephone, la telecopie ou le courrier postal. En reponse, le service 
utilisant cette solution attribue au client un numero de porte-monnaie et un code 
confidentiel. 

A I'ouverture du porte-monnaie virtuel, le client effectue deux 
operations : il donne son numero de carte bancaire et les autres informations 
necessaires, puis verse, sur le porte-monnaie virtuel, un montant de son choix. Le 
client peut consulter Tetat de son porte-monnaie virtuel et y deposer de nouveiles 
sommes d'argent a tout moment. II lui est egalement permis de retirer tout ou partie 
de son avoir. 

Le porte-monnaie virtuel est lie a une ou plusieurs cartes bancaires. Le 
client a la possibility de personnaliser ses cartes bancaires, en leur donnant des 
noms, afin de ne pas les confondre. Des techniques de dedoublonnage assurent 
qu a une carte correspond bien une seule personne. 

La transaction type se deroule comme suit : 

- le client navigue sur le serveur commer$ant. Quand un produit 
I'interesse, il clique dessus et se declare pret a I'acheter en envoyant un bon de 
commande au serveur commergant ; 
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- celui-ci emet un ticket de caisse a destination du serveur Globeld. Ce 
ticket de caisse comprend, d'une part, la nature et le montant de I'achat et, d'autre 
part, le numero de porte-monnaie virtuel du commer^ant. Le tout est signe a partir 
du code confidentiel de ce dernier. Ensuite, Globeld verifie ce ticket (le serveur 

5 commergant est alors authentifie) et le fait apparaitre sur I'ecran de l'ordinateur du 
client ; 

- le client signe electroniquement ce ticket avec son code secret et le 
retourne a Globeld ; 

- Globeld authentifie alors le client avec sa cle publique et valide la 
10 transaction. Si le client a decide de payer avec sa carte, la validation a lieu aupres 

du reseau bancaire avec, eventuellement, une demande d'autorisation au reseau 
cartes bancaires. Si le client utilise son porte-monnaie virtuel, celui-ci est aussitot 
debite du montant de ia transaction ; 

- L'ordinateur du client emet enfin un bon de caisse vers le serveur 
1 5 commer^ant (justificatif de la transaction) qui remet alors la marchandise. 

Toutes les communications dans les transactions sont chiffrees a I'aide 
de cles asymetriques de 512 bits. 

Les inconvenients de ce protocole sont que, pour le commergant, il faut 
posseder un numero de porte-monnaie virtuel et un code confidentiel. 
20 En regard de la figure 12, on observe que, dans un mode particulier de 

realisation de la presente invention, mis en oeuvre en combinaison avec la solution 
Globeld : 

1. Tordinateur du client 1201 choisit un bien ou un service sur un site 
commerpant 1 202 et valide son achat. 
25 2. Le serveur commergant demande alors un u ticket n (recepisse) a 

l'ordinateur du client (echange " GRT1 ° sur la figure 12). 

3. L'ordinateur du client soumet, a son tour, cette demande au serveur 
d'intermediation 1203 (echange" GRT2"). 

4. La phase d'authentification est alors mise en oeuvre (echange 
30 « CAC/CAR ») avec un code dynamique appele « TID » (pour « Transcode 

Identificateur ») genere par le serveur d'intermediation et envoye par I'intermediaire 
d J un reseau de telecommunication, sous le forme d'un message court SMS, adresse 
au telephone mobile 1204 dont le numero correspond a I'abonne identifie par 
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I'identificateur « userld » du client, stocke dans la base de donnees 1206 du serveur 
d'authentification 1205. 

Selon une variante non representee, on fait calculer et envoyer le code 
dynamique TID directement par I'operateur de telecommunication. Dans ce cas ( le 
5 serveur ^intermediation transmet les informations necessaires au calcul du code 
dynamique TID, a I'operateur de telecommunication. 

Selon une autre variante non representee, le client report, sous forme 
de message court SMS, le montant de la transaction, en clair, associe au code 
d'authentification de transaction afin qu'il verifie I'integrite du montant de son achat. 
10 5. Le code d'authentification de transaction regu par I'intermediaire du 

mobile du client est saisi sur I'ordinateur utilise par le client et les informations de la 
transaction sont ajoutes au code dynamique TID et sont envoyees au serveur 
d'intermediation ( w IS ") qui verifie la vaiidite du code dynamique TID et valide, avec 
le serveur d'authentification, le code d'authentification de transaction re?u de 
15 I'ordinateur du client. 

6. Le serveur d'intermediation delivre alors un recepisse (echange 
« GPT 3 »") a I'ordinateur du client qui I'adresse ensuite au serveur commer$ant 
(echange « GPT 4 »). 

Le protocole « SSL » (Secure Socket Level) est un protocole de 
20 communication securise entre deux entites. Le lecteur pourra se referer a la version 
3.0, des specifications edictant ce protocole, version de Mars 1996. Cette version 
est incorporee ici par reference. 

le protocole SSL est un protocole developpe par NETSCAPE. La phase 
de negociation au depart permet I'authentification du serveur commergant et, 
25 optionnellement, celle du client. Une fois cette phase terminee, les echanges sont 
cryptes avec la cle generee par Tordinateur du client. 

Ainsi, le protocole de securite SSL code les donnees, authentifie le 
serveur et assure I'integrite des messages pour une connexion TCP/IP (« Transport 
Telecommunication Protocol / Internet Protocol) : 
30 . notamment, le chiffrement des donnees (RC4), 

. I'authentification du serveur commergant pour le client (differentes 
methodes de chiffrement asymetrique), 
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I'integrite des donnees (MD2, MD5), 

. la non repudiabilite des echanges, et 
optionnellement, I'authentification du client pour le serveur. 

Pratiquement, le protocole SSL procure une securite de type « poignee 
de main» pour debuter toute connexion TCP/IP. La poignee de main permet, a 
I'ordinateur du client et au serveur commercant, de se mettre d'accord sur le niveau 
de securite a utiliser et de remplir les conditions d'authentification pour la connexion. 
Ensuite, I'unique role du protocole SSL consiste a coder et decoder le flux d'octets 
du protocole application en cours (par exemple « HTTP », acronyme de « HyperText 
Transfer Protocol » pour « protocole de transfert hypertexte »). Cela signifie que 
toutes les informations contenues dans les demandes et reponses HTTP sont 
entierement codees. y compris I'URL (acronyme de universal resolution location) 
que Tordinateur du client requiert, le contenu de tous les formulaires soumis (tels 
que les numeros de cartes de credit), toute information relative a I'autorisation 
d'acces HTTP (noms d'utilisateur et mot de passe) et toutes les donnees retournees 
par le serveur a I'ordinateur du client. 

Des certificats SSL peuvent etre edites par une entite accreditee a la 
fois pour le client et le commercant. De maniere usuelle, le client ne possede pas de 
certificat. 

On observe, en figure 13, dans un mode particulier de realisation de la 
presente invention, en combinaison avec le schema de paiement SSL, que : 

- I'ordinateur du client 1301 initie d'abord I'achat, en choisissant son 
bien ou service sur le site commercant 1302 ou la galene commercante souhaitee ; 

- le declenchement du paiement est active par une validation d'achat 
du client (par exemple, I'appui sur une touche « validation achat ») ; 

- s'ensuit I'ouverture de.la communication SSL avec un echange, entre 
I'ordinateur du client 1301 et le serveur commercant 1302, de trames qui permettent 
de regler les parametres de la communication (version de protocole, numero de 
session, algorithme de chiffrement retenu, methode de compression, authentification 
reciproque et utilisation ou non de chiffrement a base d'algorithmes a cles publiques 
ou privees). Une cle maitre est echangee, chiffree, avec la cle privee du 
commercant. I'ordinateur du client la dechiffrant avec la cle publique du commercant 
et generant ensuite une cle de session basee sur cette cle maitre. Cette operation 
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est reproduite sur le serveur commer^ant afin de disposer, de part et d'autre, de la 
meme cle de session. Ladite cle de session sert a chiffrer la communication entre 
Tordinateur du client et le serveur commergant ; 

- le client tape un identificateur « Userld » permettant de I'identifier 
5 aupres du serveur commergant ou de la galerie marchande ; 

- le serveur commergant ou de la galerie transmet I' identificateur 
« Userld » et les parametres de ia transaction, au logiciel de telepaiement 1303 qui 
calcule le code d'authentification de transaction et I'envoie, par I' intermediate d'un 
message court SMS, au client identifie par son numero de telephone mobile 1304 

10 correspondant a son identificateur « Userld », dans la base des abonnes 1305 du 
serveur d'authentification 1 306 ; 

Une variante consiste a mettre en oeuvre le certificat SSL sur 
Tordinateur du client, notamment en y incorporant, lors de sa generation par le 
serveur d'accreditation, le numero de mobile utilisateur, le numero de carte bancaire 

15 et la date limite de validite de la carte bancaire. Lors des echanges du debut de 
connexion SSL, le serveur commer?ant dechiffre les informations du certificat client 
et notamment le numero de mobile qui sert a envoyer le code d'authentification de 
transaction client. Dans cette variante, il est ainsi possible de s'affranchir de la base 
de donnees abonnes dans le serveur d'authentification. 

20 Une autre variante consiste a ce que le client envoie directement le 

numero de carte bancaire et la date limite de validite de celle-ci. Dans ce cas, le 
serveur commergant calcule un code d'authentification de transaction et recupere le 
numero de mobile du client dans la base de donnees indexee par le numero de 
carte bancaire. Ensuite, le code d'authentification de transaction est envoye au 

25 client par Nntermediaire de son mobile. 

- le client identifie par son mobile regioit le code d'authentification de 
transaction sur son telephone mobile, puis le saisit dans un champ d'authentification 
sur I'ecran de son PC ; 

- le code d'authentification de transaction est envoye par I'intermediaire 
30 du serveur commergant ou de la galerie, puis au serveur d'authentification qui valide 

alors le code d'authentification de transaction et declenche le paiement. 

- une variante consiste a joindre, en plus du montant de I'achat, les 
references du produit achete, les quantites, ... , en clair, avec le code 
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d'authentiftcation cle transaction par renvoi du message court SMS, lors de I'envoi 

sur ie telephone mobile du client. 

Selon une variante (non representee) de chacun des modes de 

realisation de la presente invention, le serveur du commer^ant effectue une 
5 operation de selection des transmissions qui sont securisees conformement a la 

presente invention. Au cours de cette operation de selection de transmissions, en 

fonction de criteres predetermines, les transmissions sont classees en deux 

groupes, Tun concernant les transmission dites « a securiser » et I'autres les 

transmissions dites « normales ». Les transmissions « a securiser » sont traitees 
10 comme expose ci-dessus, alors que les transmissions dites « normales » ne donnent 

pas lieu a plus d'une operation de transmission sur un support de communication. 

Les transmissions dites normales sont, en fait, conformes aux precedes connus 

dans Tart anterieur. 

Par exemple, dans le cas du mode de realisation expose en figure 10, 
15 ('operation de selection peut etre faite au cours de I'operation 1005 ou au cours de 

['operation 1008, en prenant, comme critere de selection, le montant de transaction, 

et en le comparant a un montant limite de transaction. Les transmissions dites « a 

securiser » sont, alors, celles auxquelles sont associees des montants de 

transaction superieurs audit montant limite. 
20 Les differents modes de realisation de la presente invention 

(authentication, certification de message et paiement electronique en ligne) 

peuvent etre combines afin de realiser des applications speciftques correspondant 

aux exigences de Poperateur du service. 

L'invention s'applique notamment : 
25 - au controle d'acces sur site informatique (pour la securite interne a 

une entreprise, pour le teletravail dans une entreprise, pour Tacces a des bases de 

donnees protegees ...), 

- a la remise ^information confidentielle en main propre (pour le 
courrier electronique, la telecopie securisee et/ou recommandee, pour la certification 

30 de devis ou de bon de commande ...), 

- au paiement en ligne (pour le commerce electronique, pour la 
distribution d'information et ou de logiciels, ...), 
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- a la certification de message (pour la declaration a distance, pour la 
banque a domicile, ...), 

- a la remise de propositions commerctales personnalisees (pour les 
boites aux lettres securisees, ...), 

- a la prise de pari, en ligne (pour les loteries ou les mises pour jeu de 
casinos, courses, ...), 

- a la commande et a la reservation d'un programme de television (pour 
la television a facturation des seules emissions vues), 

- a renvoi d'information ou au telechargement de logiciel a la demande, 

- a la reservation de services en ligne ou 

- a I'ouverture de porte-monnaie electronique virtuel. 

Quelques unes de ces applications sont detaillees ci-dessous, a titre 

d'exemple. 

Pour une application de contrdle d'acces mettant en oeuvre la 
presente invention, le reseau utilise peut etre un reseau connu sous le nom 
d'«intranet» ou un reseau mondial connu sous le nom d'«internet». L'objectif de 
cette application de I'invention est de s'assurer que I'utilisateur est une personne 
habilitee. 

Dans cette application : 

- I'utilisateur se met en relation avec le service, 

- il s'identifie en foumissant un identifiant, 

- il regoit, par Tintermediaire d'un deuxieme support de communication 
(par exemple telephone portable ou pageur), un mot de passe jetable, 

- il tape ce mot de passe jetable sur le clavier de son terminal, puis 

- si I'authentification est realisee, il accede a la ressource consideree 
(pour la securite interne dans une entreprise, pour le teletravail ...). 

Pour une application de transmission de courrier Electronique ou 
de tel£copte recommandee mettant en oeuvre la presente invention, le reseau 
utilise peut etre un reseau commute. Les objectifs de cette application de Tinvention 
sont : 

- de s'assurer que la personne a qui est adresse le message securise 
(le «destinataire»), le re$oit en main propre et 
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- de delivrer un certificat de message a I'emetteur et au destinataire du 
message securise. 

Dans cette application : 

- I'utilisateur emetteur du message securise compose le numero d'un 
5 service specialise pour la mise en oeuvre de cette application, 

- il s'identifie en fournissant un identifiant, 

- il tape les coordonnees de I'utilisateur destinataire (numero de 
telephone, preferentiellement portable, adresse, telecopie, ...), puis 

- il delivre son message securise (oral, ecrit et/ou par hntermediaire 
10 d'un telecopieur). 

- il report, par I' intermediate d'un deuxieme support de communication 
(par exempie telephone portable ou pageur), un certificat de message, 

- il tape ce certificat de message sur le clavier de son terminal, sur le 
premier reseau, 

15 - ce certificat de message est verifie, 

Ensuite, I'utilisateur destinataire : 

- est informe qu'un message securise I'attend (cette operation est 
realisee par tout moyen connu (telephonie, telecopie, courrier, pageur, courrier 
electronique ...). 

20 - f compose le numero du service specialise pour la mise en oeuvre de 

cette application, 

- il s'identifie en fournissant un identifiant, 

- il report, par I'intermediaire d ! un deuxieme support de communication 
(par exemple telephone portable ou pageur), un certificat de message, et 

25 - *' tape ce certificat de message sur le clavier de son terminal, sur le 

premier reseau, 

- ce certificat de message est verifie, 

- I'utilisateur destinataire du message securise re$oit ce dernier, 

- Tutilisateur emetteur est informe que le message securise a ete retire 
30 par le destinataire. 

Le service specialise conserve une trace de chacun des certificats 
ainsi delivres. 
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Pour une application a la t6l6d6claration (c'est-a-dire de declaration 
a distance) mettant en oeuvre la presente invention, le premier reseau utilise peut 
etre un reseau mondial connu sous le nom d'«internet». L'objectif de cette 
application de 1'invention est de permettre une declaration administrative officielle 
5 immediate, de delivrer un recepisse a Tutilisateur et de s'assurer de I'identite du 
deposant. 

Dans cette application : 

- I'utilisateur emetteur de la declaration se connecte a un service 
administratif adapte a cette application (voir ci-dessus), 

10 - if s'identifie en fournissant un identifiant, 

- il effectue ladite declaration ou rempli un formulaire administratis 

- il report, par I' intermediate d'un deuxieme support de communication 
(par exemple telephone portable ou pageur), un certificat de message, et 

- il tape ce certificat de message sur le clavier de son terminal. 

15 Pour une application de I'invention k I'achat et/ou le paiement en 

ligne mettant en oeuvre la presente invention, le reseau utilise est le reseau mondial 
connu sous le nom d'«intemet» et un logiciel mis en oeuvre par I'ordinateur de 
I'utilisateur permet de crypter un numero de compte ou de carte bancaire (par 
exemple avec un logiciel de cryptage «SSL» ou « SET »). L'objectif de cette 

20 application de invention est de pouvoir payer en ligne en authentifiant la personne 
qui realise la transaction. 

Dans cette application : 

- I'utilisateur se met en relation avec une «galerie marchande», c'est-a- 
dire un site rassemblant des commerpants fournissant des biens, des services ou de 

25 reformation, 

- il s'identifie en fournissant un identifiant, 

- il choisit une transaction qu'il souhaite effectuer, 

- il indique un mode de paiement (carte bancaire, par exemple), 

- il envoie au serveur de la galerie marchande son numero de carte et 
30 la date de peremption de cette carte, sous protocole de cryptage SSL, 

- le serveur genere un certificat de transaction auquel il associe le 
montant de transaction, en clair, 
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- I'utilisateur re$oit, par I'intermediaire d'un deuxieme support de 
communication (par exemple telephone portable ou pageur), ce certificat de 
transaction et le montant de la transaction en clair, 

- il verifie I'integrite du montant, 

5 - il tape ces elements sur le clavier de son terminal, et 

- la transaction est ensuite effectuee selon des procedures bancaires 

connues. 

Pour une application mettant en oeuvre la presente invention dans 
iaquelle de information (textes, images, graphiques, sons) et/ou des logiciels 
10 sont foumis a la demande, le reseau utilise est le reseau mondial connu sous le 
nom d , «internet». L'objectif de cette application de Tinvention est de faire payer a 
I'acte la personne qui accede a une ressource a valeur ajoutee et, de lui fournir le 
service demande (transmission d'information ou de logiciel) en temps reel. 
Dans cette application, 
15 - I'utilisateur se met en relation avec le fournisseur de service, 

- il s'identifie en foumissant un identifiant, 

- il choisit une information ou un logiciel qui I'interesse, 

- le fournisseur de service indique le prix du service considere, 

- Putilisateur confirme sa volonte d'achat, 

20 - I'utilisateur report, par I'intermediaire d'un deuxieme support de 

communication (par exemple telephone portable ou pageur), un certificat de 
transaction assorti du montant de la transaction en clair, et 

- il verifie I'integrite du paiement, 

- il tape le certificat de transaction sur le clavier de son terminal, 
25 - le certificat de transaction est verifie, 

- il regoit reformation ou le logiciel considere, et 

- il est facture par releve mensuel par son operateur de service de 
telecommunication, ou par son fournisseur d'acces au reseau, par exemple, en 
fonction de sa consommation. 

30 Pour une application de prise de pans d distance mettant en oeuvre 

la presente invention, le reseau utilise est le reseau mondial connu sous le nom 
d'«intemet». Uobjectif de cette application de Tinvention est de s ! assurer que la 
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personne misant sur un jeu ou prenant un pari a distance est habilitee a* le faire et 
qu'eile a acquitte au prealable les droits necessaires pour ce jeu. 
Dans cette application : 

- I'utilisateur ouvre et provisionne son compte chez I'operateur de 
5 service, soit en deposant une somme sur son compte depuis un point de vente 
quelconque ou par cheque, soit en utilisant la meme methode que dans les 
applications de Tinvention detaillee ci-dessus pour le paiement en ligne, 



- I'utilisateur re$oit, par rintermediaire d'un deuxieme support de 
communication (par exemple telephone portable ou pageur), un certificat de 
transaction assorti de la mise et du pari, en clair, et 

- il verifie la mise et le pari 



- le certificat de transaction est verifie (mise, pari, chiffres, 
combinaison). 

Pour une application a la foumiture cToffres personnalisees mettant 
en oeuvre la presente invention, le reseau utilise est le reseau mondial connu sous 
20 le nom d , «internet». L'objectif de cette application est ^identifier les demandes du 
consommateur en amont de Pacte d'achat et de lui faire des offres personnalisees 
correspondant a sa demande. 

Dans cette application, lors de sa premiere connexion : 

- le consommateur se met en relation avec le service, 

25 - il s'identifie en fournissant un identifiant et/ou un numero d'abonne, 

- il re?oit, par rintermediaire d'un deuxieme support de communication 
(par exemple telephone portable ou pageur), un mot de passe jetable, 

- il tape le mot de passe jetable sur le clavier de son terminal, et 

- il remplit un questionnaire marketing permettant de definir les types 
30 de propositions commerciales a lui adresser. 

Lorsqu'une proposition commerciale correspondant a sa demande lui 
est adressee, le consommateur re?oit un message «d , alerte», par rintermediaire du 
deuxieme support de communication. Au cours de la deuxieme connexion : 



10 



- puis, lorsque Tutilisateur veut participer a un jeu ou prendre un pari : 

- il s'identifie en fournissant un identifiant, et/ou un numero d'abonne, 

- il selectionne le jeu sur lequel il souhaite miser, 



15 



- il tape le certificat de transaction sur le clavier de son terminal, 
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- le consommateur se met alors en relation avec le service, 

- il s'identifie en fournissant un identifiant et/ou un numero d'abonne, 

- il regoit, par I' intermediate d'un deuxieme support de communication, 
un certificat de message, 

- il tape le certificat de message sur le clavier de son terminal, 

- il accede a la bolte aux lettres personnelle et confidentielle qui 
contient la proposition commerciale, 

- il consulte la proposition. 
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REVENDICATIONS 

1. Procede de transmission d'information sur un premier support de 
communication, caracterise en ce qu'il comporte : 

- une operation d'ouverture d'une session de communication avec un 
moyen de communication situe a distance, sur (edit premier support de 
communication, 

et, durant ladite session : 

une operation de reception d'une information confidentielle sur 
un terminal a adresse unique sur un deuxieme support de 
communication, et 

une operation de transmission, sur le premier support de 
communication, d'un message confidentiel representatif de ladite 
information confidentielle. 

2. Procede de transmission d'information sur un premier support de 
communication, caracterise en ce qu'il comporte : 

- une operation d'ouverture, par I'intermediaire d'un terminal a adresse 
unique sur ledit premier support de communication, d'une session de communication 
avec un moyen de communication situe a distance, 

et, durant ladite session : 

une operation de reception d'une information confidentielle sur 
le premier support de communication, et 

. une operation de transmission, sur un deuxieme support de 
communication, d'un message confidentiel representatif de ladite 
information confidentielle. 

3. Procede de transmission d'information sur un premier support de 
communication, caracterise en ce qu'il comporte : 

- une operation d'ouverture, par I'intermediaire d'un premier terminal, 
d'une session de communication avec un moyen de communication situe a distance, 
sur ledit premier support de communication, 
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- une operation d'ouverture, par I'intermediaire d'un deuxieme terminal 
d'une session de communication avec un moyen de communication situe a distance, 
sur un deuxieme support de communication, 

- lorsque les deux sessions sont ouvertes, une operation de reception 
d'une information confidentielle sur un desdits supports de communication sur lequel 
Tun des terminaux a une adresse unique, et 

- une operation de transmission, sur I'autre desdits supports de 
communication, d'un message confidentiel representatif de ladite information 
confidentielle. 



4. Precede de transmission d'information sur un premier support de 
communication, caracterise en ce qu'il comporte : 

- une operation d'ouverture d'une session dfe communication avec un 
moyen de communication situe a distance, sur ledit premier support de 

15 communication, 

et, durant ladite session : 

. une operation de generation d'une information confidentielle et 
de transmission de ladite information confidentielle, a un terminal 
a adresse unique sur un deuxieme support, 

20 . une operation de reception, sur le premier support de 

communication, d'un message confidentiel susceptible d'etre 
representatif de ladite information confidentielle, et 
. une operation de verification de correspondence entre ledit 
message confidentiel et ladite information confidentielle. 

25 

5. Precede de transmission d'information sur un support de 
communication dit "deuxieme", ledit support de communication faisant partie d'un 
reseau de communication, caracterise en ce qu'il comporte : 

- une operation de reception, de la part d'un terminal dit "deuxieme", 
30 d'un premier message representatif : 

. d'un identifiant d'un terminal dit "troisieme" possedant une 
adresse unique sur ledit reseau, 



WO 99/23617 



-50- 



PCT/FR98/02348 



. d'une information confidentielle, 

. d'une information representative d'un montant de transaction, 

- une operation de transmission, au troisieme terminal, d'un deuxieme 
message representatif : 

. de ladite information confidentielle et 
. dudit montant, 

- une operation de reception d'un troisieme message, de la part dudit 
deuxieme terminal, representatif d'une validation de transaction, et 

- une operation ^incrementation d'un registre correspondant audit 
troisieme terminal, d'une valeur representative d'une duree de la premiere session. 

6. Procede de transmission d'information sur un support de 
communication dit "deuxieme", ledit support de communication faisant partie d'un 
reseau de communication, caracterise en ce qu'il comporte : 

- une operation de reception, de la part d'un terminal dit "deuxieme", 
d'un premier message representatif : 

. d'un identifiant d'un terminal dit "troisieme" possedant une 
adresse unique sur ledit reseau, 
. d'une information confidentielle, 

. d'une information representative d'un montant de transaction, 

- une operation de transmission, au troisieme terminal, d'un deuxieme 
message representatif : 

. de ladite information confidentielle et 
. dudit montant, 

- une operation ^incrementation d'un registre correspondant audit 
troisieme terminal, d'une valeur predetermine. 

7. Procede de transmission d'information sur un support de 
communication dit "deuxieme", ledit support de communication faisant partie d'un 
reseau de communication, caracterise en ce qu'il comporte : 

- une operation de reception, de la part d'un terminal dit "deuxieme", 
d'un premier message representatif : 
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d'un identifiant d'un terminal dit "troisieme" possedant une 
adresse unique sur ledit reseau, 
. d'une information confidentielle, 

d'une information representative d'un montant de transaction, 
5 - une operation de transmission, au troisieme terminal, d'un deuxieme 

message representatif : 

. de ladite information confidentielle et 
. dudit montant, 

- une operation de reception d'un troisieme message, de la part dudit 
10 deuxieme terminal, representatif d'une validation de transaction, et 

- une operation d' incrementation d'un registre correspondant audit 
troisieme terminal, d'une valeur representative dudit montant de transaction. 

8. Precede de transmission d'information, entre un premier et un 
15 deuxieme terminal, sur un premier support de communication appartenant a un 
reseau de communication, caracterise en ce qu'il comporte : 

- une operation d'ouverture de session de communication, sur le 
premier support de communication entre le premier et le deuxieme terminal et 

- une operation de transmission, de la part du deuxieme terminal a un 
20 troisieme terminal raccorde a un deuxieme reseau et possedant une adresse unique 

sur ledit deuxieme reseau, d'un premier message representatif d'une information 
confidentielle, 

- une operation de transmission, a une adresse sur ledit reseau qui 
correspond audit troisieme terminal d'un deuxieme message representatif de ladite 

25 information confidentielle, et 

- une operation de transmission, sur le premier support de 
communication, en provenance du premier terminal et a destination du deuxieme 
terminal, d'un message representatif de I'information confidentielle. 

30 9 - Precede de transmission d'information sur un premier support de 

communication faisant partie d'un reseau de communication, caracterise en ce qu'il 
comporte : 
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- une operation de reception, de la part d'un premier terminal, d'un 
premier message representatif : 

. d'un montant d'une transaction envisagee, 
. d'un identifiant d'un debiteur, 

- une operation de transmission, sur un deuxieme support de 
communication, a un serveur bancaire, d'un deuxieme message representatif : 

. dudit montant, 
. d'un identifiant dudit debiteur 
d'une demande d'autorisation de debit, 

- une operation de reception ou non de la part dudit serveur bancaire, 
d'un troisieme message representatif d'une autorisation de debit, 

- lorsque Tautorisation est accordee, une operation de transmission, a 
un deuxieme terminal possedant une adresse unique sur un deuxieme reseau de 
communication, d'un quatrieme message representatif d'une information 
confidentielle, 

- une operation de reception, de la part dudit premier terminal, d'un 
cinquieme message representatif de ladite information confidentielle, 

- une operation de verification de correspondance entre le message 
confidentielle et ('information confidentielle. 

10. Procede de transmission d'information sur un premier support de 
communication faisant partie d'un reseau de communication, caracterise en ce qu'il 
comporte : 

- une operation de reception, de la part d'un premier terminal, d'un 
premier message representatif : 

. d'un montant d'une transaction envisagee, 
. d'un identifiant d'un debiteur, 

- une operation d'autorisation, ou non. de debit d'un compte bancaire, 

- lorsque Tautorisation est accordee, une operation de transmission, a 
un deuxieme terminal possedant une adresse unique sur un deuxieme reseau de 
communication, d'un deuxieme message representatif de ('information confidentielle, 

- une operation de reception, de la part dudit premier terminal, d'un 
troisieme message representatif de ladite information confidentielle, 
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- une operation de verification de correspondance entre ie message 
confidentielle et I'information confidentielle et 

- dans le cas 0C1 la correspondance est verifiee, une operation de debit 
dudit montant sur ledit compte bancaire. 

5 

11. Procede de transmission d'information selon Tune quelconque des 
revendications 1 a 10, caracterise en ce que I'information confidentielle est 
representative d'un numero de session attribue a ladite session. 

10 12. Procede de transmission d'information selon Tune quelconque des 

revendications 1 a 11, caracterise en ce que I'information confidentielle est 
representative d'un nombre pseudo-aleatoire. 

1 3. Procede de transmission d'information selon I'une quelconque des 
15 revendications 1 a 12, caracterise en ce que I'information confidentielle est 

representative de I'heure et la date de ladite operation d'ouverture de session. 

14. Procede de transmission d'information selon I'une quelconque des 
revendications 1 a 13, caracterise en ce que I'information confidentielle est 

20 representative d'un identifiant de I'utilisateur. 

1 5. Procede de transmission d'information selon I'une quelconque des 
revendications 1 a 14, caracterise en ce que I'information confidentielle est modifiee 
a chacune des sessions. 

25 

16. Procede de transmission d'information selon I'une quelconque des 
revendications 1 a 15, caracterise en ce que I'information confidentielle est 
representative d'un ou plusieurs numeros de compte bancaire et/ou de carte de 
paiement. 

30 

17. Procede de transmission selon I'une quelconque des 
revendications 1 a 16, caracterise en ce que, au cours de I'operation de reception 
d'une information confidentielle, on recoit, en outre, un montant de transaction. 
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18. Procede de transmission selon I'une quelconque des 
revendications 1 a 17, caracterise en ce que, au cours de I'operation de 
transmission d'un message confidentiel representatif de rinformation confidentielle, 
on transmet, en outre, un montant de transaction. 

19. procede de transmission selon la revendication 9, caracterise en ce 
qu'apres Toperation de verification de correspondance, en cas de correspondance, il 
comporte une operation decrementation d'un compte au debit dudit debiteur. 

20. Procede de transmission selon I'une quelconque des 
revendications 9 ou 19, caracterise en ce qu'il comporte, apres I'operation de 
reception du premier message, une operation de lecture, dans une base de donnee, 
de I'adresse unique du deuxieme terminal sur le deuxieme reseau. 

21. Procede de transmission selon I'une quelconque des 
revendications 9, 19 ou 20, caracterise en ce qu'il comporte, apres I'operation de 
reception du premier message, une operation de lecture, dans une base de donnee, 
d'un identificateur dudit serveur bancaire. 

22. Procede de transmission selon I'une quelconque des 
revendications 1 a 21, caracterise en ce qu'il comporte une operation de saisie 
manuelle, au cours de laquelle I'utilisateur saisit un message confidentiel 
representatif de ('information confidentielle. 

23. Procede de transmission selon I'une quelconque des 
revendications 1 a 22, caracterise en ce qu'il comporte une operation de selection 
de transmission, au cours de laquelle, en fonction de criteres predetermines, les 
transmissions sont classees en deux groupes, Tun concernant les transmission dites 
«a securiser» et I'autres les transmissions dites « normales », les transmissions 
normales ne donnant pas lieu a plus d'une operation de transmission sur un support 
de communication. 
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24. Precede de transmission selon la revendication 23, caracterise en 
ce que, au cours de ladite operation de selection, on met en oeuvre un montant 
limite de transaction, les transmissions dites « a securiser » etant celles auxquelles 

5 sont associees les montants de transaction superieurs audit montant limite. 

25. Procede de transmission selon I'une quelconque des 
: revendications 1 a 24, caracterise en ce qu'il comporte une operation de 

transmission d'une adresse unique sur Tun desdits reseaux. 

; 10 

26. Procede de transmission selon la revendication 25, caracterise en 
ce que, au cours de ladite operation de transmission d'une adresse unique, on 
transmet un certificat contenant une information representative du ladite adresse 
unique. 

27. Procede de transmission selon la revendication 26, caracterise en 
ce que ledit certificat repond a un protocole de securisation de paiement et comporte 
une information representative de ladite adresse unique. 

20 28. Serveur informatique, caracterise en ce qu'il est adapte a mettre en 

oeuvre le procede de transmission selon Tune quelconque des revendications 1 a 
27. 

29. Ordinateur, caracterise en ce qu'il est adapte a mettre en oeuvre le 
25 procede de transmission selon I'une quelconque des revendications 1 a 27. 



